1.大流量风险监测管理方面:流量大存在漏检情况;区域多流量分析不全面;云上云内流量无法监测手段;加密流量识别不全面;传统的规则库模式存误报多难运维。
2.web安全防护管理方面:针对0day漏洞没有有效的解决手段;传统规则库防护Web漏洞效果欠佳;复杂多样的IDC与云环境对部署方案的适配性与可扩展性要求更高。
3.主机安全终端防护方面:针对学校业务服务器入侵风险、挖矿、勒索缺乏有效手段;教学终端以及个人终端感染病毒,违规外联,数据泄密等行为缺乏有效防护措施。
4.网络资产风险治理方面:内外网资产摸不清,管理边界责任不明,系统风险持续检测手段缺乏,敏感信息监测能力不足,供应链安全监测不到位。
5.安全运营持续建设方面:海量分散的日志以及告警数据缺少有效分析手段,缺乏自动化处置、多系统联动手段;缺乏日常运营&管理工具,流程闭环比较难,安全运维人员少、并且负责工作多且杂,技术能力有限无法专注持续的安全运营。
6.MSS安全托管运营方面:满足监管要求、考量安全建设成效、处置突发事件。
7.年度安全服务套餐方面:安全问题日趋严重、运维能力不足、服务内容庞杂。
8.人才培养实训建设方面:教学内容枯燥、课程内容更新缓慢、技术热点脱节。
结合高校信息化建设现状存在的网络安全建设挑战,从大流量风险管理、Web安全防护管理、主机安全终端防护、网络资产风险治理、安全运营持续建设、MSS安全托管运营、年度安全服务套餐、人才培养实训建设等八大核心场景,从实战角度多方位的构建高校网络安全防御体系,加强高校网络安全防护建设。
经过多年IT建设和数字化校园的推行,校园业务逐渐丰富,在教务、财务、学工、人事、国资、科研、图书 、档案等领域建立了业务信息系统;学校教学区和学生生活区实现了校园有线或无线网的全覆盖;主要业务系统通过数据平台实现了基础数据共享;部分高校形成了比较完整的信息化建设组织架构、制度规范、投入机制等。高校整体的信息建设相对比较完善,但是在网络安全方面的投入存在参差不齐情况,都具备基础的安全防护能力,但面对近年来高水平、常态化攻防,缺乏体系化的安全防护措施。
某“双一流、985”高校---大流量风险监测实践案例
架构设计及产品、方案功能介绍
场景一:大流量风险监测管理方案概述
a.通过分区域场景部署,有效识别全网流量,精准识别加密流量、隐秘信道。
b.通过分布式部署的方式,管理平台对接探针日志,关联分析,联动处置,有效降低误报。
c.通过Agent引流方式,解决了云内东西向流量威胁分析检测。
场景二:web安全管理防护方案概述
a.反代集群部署,1 管理节点+N 检测节点分布式管理。
b.拟态防护实现主动诱捕,网页防篡改+网页持续监测。
场景三:主机安全终端防护方案概述
a.主机维度补齐入侵检测能力,旁路阻断+协同防御,有效防御服务器被入侵风险。
b.容器全生命周期入侵防护,办公终端数据安全管理与防泄密。
c.拟态防护实现主动诱捕。
场景四:网络资产风险治理方案概述
a.互联网资产风险暴露面持续监测+内网资产全面准确扫描。
b.以漏洞管理平台为核心中台实现漏洞全生命周期处置管理。
场景五:安全运营持续建设方案概述
a.建立数据标准、建立统一安全数据中心,分析实践持续运营。
b.SOAR可编排、轻代码,实现IP自动化封禁、威胁情报联动。
c.基于实战经验的能力验证,验证安全策略有效性。
场景六:MSS安全托管运营方案概述
a.多源安全设备日志接入关联分析、确立安全事件协同响应机制。
b.日常安全运营监测与威胁分析、安全事件应急响应、运营成果汇报。
场景七:年度安全服务套餐方案概述
a.日常运营必要服务方案:攻击面评估、重要系统深度渗透测试、重保监测值守服务。
b.实战攻击模拟服务、内网漏洞巡检与加固、安全技术验证服务、应急演练、安全意识培训与钓鱼演练。
场景八:人才培养实训建设方案概述
a. 实训基础平台搭建、应用场景靶场实战练习
b. 脱产集训理论强化与实践考核
某省属高校-主机威胁管理建设实践案例
| 给客户带来什么价值
1.分布式流量探针,各个区域灵活部署,云上云下全网流量分析预警;针对加密流量深度行为识别;对接第三方设备,自动化多场景封禁处置。
2.极准拦截,极低误报;具备发现未知威胁能力,全面应对复杂攻防场景。
3.精准发现整体校园网存在的勒索、挖矿风险与威胁,及时预警;清晰地展示勒索、挖矿事件全过程;通过自动化或半自动化的手段,快速处置勒索、挖矿行为,减少运维成本。
4.风险优先级,资产重要性标签,漏洞利用难度标签,攻击路径分析;风险项运营闭环,漏洞全生命周期管理,运营跟踪支撑;风险价值量化管理,持续监控,安全风险度量评估,实现趋势可视化。
5.兼容各厂家设备,差异化采集,数据标准化处理;成熟的安全度量体系,持续化评估,持续化调整策略。
6.防守经验充足;数据采集全面并且标准化处理;事件处置迅速。
7.完善的安全服务资质;顶尖的攻防实战能力;高质量的研究产出;丰富的客户服务项目经验沉淀。
8.丰富的攻防实战经验;全面的安全实训与靶场实践;脱产强化实践与阶段考核。
某985高校-资产风险治理项目
| 成功的经验 竞争优势
a.威胁监测全面,多源日志灵活接入,红队视角分析攻击行为。
b.发现未知威胁,变被动防御为主动防御,应对复杂攻防场景。
c.全面发现风险主机,及时阻断恶意连接,便捷处置风险告警。
d.全面、分级的网络资产风险管理,完善的风险运营闭环体系,实现网络资产风险量化治理。
e.多年实战经验沉淀,以攻量防,实现“敏捷”运营。
| 我们的方案有哪些独特优势
a.具备云内流量引流的方式,帮助客户弥补云内流量监测的缺失。
b.合作伙伴长亭具备首发自研的语义分析引擎,帮助客户有效识别未知威胁。
c.合作伙伴长亭牧云具备处置勒索能力,帮助客户防御勒索威胁。
d.web、主机拟态防护。
1.大流量风险监测管理方面:流量大存在漏检情况;区域多流量分析不全面;云上云内流量无法监测手段;加密流量识别不全面;传统的规则库模式存误报多难运维。
2.web安全防护管理方面:针对0day漏洞没有有效的解决手段;传统规则库防护Web漏洞效果欠佳;复杂多样的IDC与云环境对部署方案的适配性与可扩展性要求更高。
3.主机安全终端防护方面:针对学校业务服务器入侵风险、挖矿、勒索缺乏有效手段;教学终端以及个人终端感染病毒,违规外联,数据泄密等行为缺乏有效防护措施。
4.网络资产风险治理方面:内外网资产摸不清,管理边界责任不明,系统风险持续检测手段缺乏,敏感信息监测能力不足,供应链安全监测不到位。
5.安全运营持续建设方面:海量分散的日志以及告警数据缺少有效分析手段,缺乏自动化处置、多系统联动手段;缺乏日常运营&管理工具,流程闭环比较难,安全运维人员少、并且负责工作多且杂,技术能力有限无法专注持续的安全运营。
6.MSS安全托管运营方面:满足监管要求、考量安全建设成效、处置突发事件。
7.年度安全服务套餐方面:安全问题日趋严重、运维能力不足、服务内容庞杂。
8.人才培养实训建设方面:教学内容枯燥、课程内容更新缓慢、技术热点脱节。
结合高校信息化建设现状存在的网络安全建设挑战,从大流量风险管理、Web安全防护管理、主机安全终端防护、网络资产风险治理、安全运营持续建设、MSS安全托管运营、年度安全服务套餐、人才培养实训建设等八大核心场景,从实战角度多方位的构建高校网络安全防御体系,加强高校网络安全防护建设。
经过多年IT建设和数字化校园的推行,校园业务逐渐丰富,在教务、财务、学工、人事、国资、科研、图书 、档案等领域建立了业务信息系统;学校教学区和学生生活区实现了校园有线或无线网的全覆盖;主要业务系统通过数据平台实现了基础数据共享;部分高校形成了比较完整的信息化建设组织架构、制度规范、投入机制等。高校整体的信息建设相对比较完善,但是在网络安全方面的投入存在参差不齐情况,都具备基础的安全防护能力,但面对近年来高水平、常态化攻防,缺乏体系化的安全防护措施。
某“双一流、985”高校---大流量风险监测实践案例
架构设计及产品、方案功能介绍
场景一:大流量风险监测管理方案概述
a.通过分区域场景部署,有效识别全网流量,精准识别加密流量、隐秘信道。
b.通过分布式部署的方式,管理平台对接探针日志,关联分析,联动处置,有效降低误报。
c.通过Agent引流方式,解决了云内东西向流量威胁分析检测。
场景二:web安全管理防护方案概述
a.反代集群部署,1 管理节点+N 检测节点分布式管理。
b.拟态防护实现主动诱捕,网页防篡改+网页持续监测。
场景三:主机安全终端防护方案概述
a.主机维度补齐入侵检测能力,旁路阻断+协同防御,有效防御服务器被入侵风险。
b.容器全生命周期入侵防护,办公终端数据安全管理与防泄密。
c.拟态防护实现主动诱捕。
场景四:网络资产风险治理方案概述
a.互联网资产风险暴露面持续监测+内网资产全面准确扫描。
b.以漏洞管理平台为核心中台实现漏洞全生命周期处置管理。
场景五:安全运营持续建设方案概述
a.建立数据标准、建立统一安全数据中心,分析实践持续运营。
b.SOAR可编排、轻代码,实现IP自动化封禁、威胁情报联动。
c.基于实战经验的能力验证,验证安全策略有效性。
场景六:MSS安全托管运营方案概述
a.多源安全设备日志接入关联分析、确立安全事件协同响应机制。
b.日常安全运营监测与威胁分析、安全事件应急响应、运营成果汇报。
场景七:年度安全服务套餐方案概述
a.日常运营必要服务方案:攻击面评估、重要系统深度渗透测试、重保监测值守服务。
b.实战攻击模拟服务、内网漏洞巡检与加固、安全技术验证服务、应急演练、安全意识培训与钓鱼演练。
场景八:人才培养实训建设方案概述
a. 实训基础平台搭建、应用场景靶场实战练习
b. 脱产集训理论强化与实践考核
某省属高校-主机威胁管理建设实践案例
| 给客户带来什么价值
1.分布式流量探针,各个区域灵活部署,云上云下全网流量分析预警;针对加密流量深度行为识别;对接第三方设备,自动化多场景封禁处置。
2.极准拦截,极低误报;具备发现未知威胁能力,全面应对复杂攻防场景。
3.精准发现整体校园网存在的勒索、挖矿风险与威胁,及时预警;清晰地展示勒索、挖矿事件全过程;通过自动化或半自动化的手段,快速处置勒索、挖矿行为,减少运维成本。
4.风险优先级,资产重要性标签,漏洞利用难度标签,攻击路径分析;风险项运营闭环,漏洞全生命周期管理,运营跟踪支撑;风险价值量化管理,持续监控,安全风险度量评估,实现趋势可视化。
5.兼容各厂家设备,差异化采集,数据标准化处理;成熟的安全度量体系,持续化评估,持续化调整策略。
6.防守经验充足;数据采集全面并且标准化处理;事件处置迅速。
7.完善的安全服务资质;顶尖的攻防实战能力;高质量的研究产出;丰富的客户服务项目经验沉淀。
8.丰富的攻防实战经验;全面的安全实训与靶场实践;脱产强化实践与阶段考核。
某985高校-资产风险治理项目
| 成功的经验 竞争优势
a.威胁监测全面,多源日志灵活接入,红队视角分析攻击行为。
b.发现未知威胁,变被动防御为主动防御,应对复杂攻防场景。
c.全面发现风险主机,及时阻断恶意连接,便捷处置风险告警。
d.全面、分级的网络资产风险管理,完善的风险运营闭环体系,实现网络资产风险量化治理。
e.多年实战经验沉淀,以攻量防,实现“敏捷”运营。
| 我们的方案有哪些独特优势
a.具备云内流量引流的方式,帮助客户弥补云内流量监测的缺失。
b.合作伙伴长亭具备首发自研的语义分析引擎,帮助客户有效识别未知威胁。
c.合作伙伴长亭牧云具备处置勒索能力,帮助客户防御勒索威胁。
d.web、主机拟态防护。