雲安全監控 套用背景
各類網路安全產品的大量使用帶來新的工作挑戰
過去的十多年來,
網路安全形勢一直十分嚴峻,重大網路安全事故頻頻發生。隨著社會各界對網路安全的重視程度越來越高,很多政企機構都購買部署了各種類型的網路安全設備,如防火牆、IDP、VPN、防病毒網關等來保護自己的信息系統資產。
但是隨著用戶
網路規模的擴大和網路安全設備數量的增多,網路管理員又面臨新的問題:
所有的這些網路安全設備,數量眾多,型號多樣,功能各異,網路管理員只能對每個產品或每種產品單個管理,缺少統一的管理手段。大量網路安全設備在不同位置的使用導致這些設備的策略管理非常麻煩,比如設備上線前策略的規劃和制定是否符合安全需求,策略變動是否是合理的管理行為,策略變化之前是否有備份,等等。網路安全技術日新月異,說一日一變都不為過,而相應的網路安全產品更新也非常之快,大量的網路安全產品更新任務也大大增加了網路管理員工作。工作時間之外的網路安全事件層出不窮,而往往網路安全事件就發生在5X8小時之外,缺少全天侯安全監控人手和工具。由於技術方面缺少專業的網路安全研究團隊支撐,大多數管理員很難跟上網路安全技術發展,這導致管理員在發生新的網路攻擊和安全事件時缺少足夠的應對辦法。設備出現問題時可能缺少救急用的對應型號的網路安全設備頂替,而如果每種型號的安全設備都自購備件的話,會導致成本的大大增加和可能的浪費。海量的安全事件和操作日誌缺少統一的管理和存儲,可能就在安全設備本身上存放,針對這類最有價值的信息資產缺少統一的管理存儲分析手段和技術。 ……
綜上所述,可以看出,網路安全設備的維護和管理是否專業直接影響到潛在網路安全風險的高低,如何在現有網路安全設備的基礎上,通過收集和整合各類用戶關心的安全事件,挖掘用戶關注的業務價值,滿足用戶日益複雜的信息系統實際安全管理需要,對網路管理員維護系統安全提出了重大挑戰。 WEB的廣泛套用導致針對WEB伺服器的攻擊日益盛行
伴隨著網際網路技術與用戶的業務密切結合,電子商務和電子政務用戶利用WEB網站來實現其業務流程的趨勢日趨明顯。但是,商業對手的惡意競爭,國內外各類非法組織的不良企圖,離職員工的不滿情緒泄憤等等各種原因都越來越導致WEB網站安全問題日益突出:
網頁篡改:各類黑暗勢力的反華宣傳,可能篡改有影響力的政企WEB網站網頁,這會嚴重影響單位形象,甚至帶來負面政治影響。網站攻擊:網站核心資產被入侵,機密信息泄露會嚴重危害單位業務和競爭力。拒絕服務:為打擊競爭對手業務,拒絕服務攻擊可能造成客戶的大量流失。被動下線:被篡改系統或作為攻擊機後,可能導致被監管部門勒令下線整改。法律風險:可能帶來大量法律方面的風險,比如成為釣魚網站傳播的媒介,損害訪問者的利益(網銀、遊戲等各類密碼)。……
針對這兩塊獨特而複雜的網路安全領域,業界提出推出“雲安全監控服務”概念。
雲安全監控服務 概述
“雲安全監控中心”是網路時代信息安全防護手段的最新體現,它以雲安全運維監控團隊為服務核心和發起點,整合行業內各技術團隊和相關安全產品、管理平台資源,為用戶提供最實時最實用的網路安全解決方案。
“雲安全監控中心”存在自適應自學習能力,它融合了並行處理、格線計算、未知攻擊行為判斷等新興技術和概念,每一個技術團隊、每一個客戶服務點,都會在自己的崗位上為用戶網路安全監控發揮自己的作用,通過網狀的大量安全事件,對網路中的異常行為進行監測研究和趨勢判斷,獲取網際網路中各種惡意程式的最新信息,推送到伺服器端進行自動分析和處理,再把各類安全事件的解決方案分發到每一個相關客戶手中。
雲安全監控服務 客戶收益
維護形象:維護客戶WEB網站業務公眾形象與聲譽,增強客戶對自身網站保護的信心;
控制風險:有效提升安全設備的防護價值和風險控制能力;
杜絕隱患:檢驗網路安全設備和WEB網站的安全性,針對發現的安全隱患獲得有效處理方案;
有據可查:對日誌信息進行雲存儲和備份,使安全事件完整保存下來,可作為安全評測或調查取證的原始依據。
符合法規:監控服務進行的相關防護體系、服務成果,可作為國家相關安全監管、評測的參考依據和原始素材。
降低成本:最大限度的降低企事業網站安全運營成本,提高企業信息業務發展安全競爭力;
了解態勢:客戶可以及時了解自身系統安全態勢,降低安全風險,輕鬆保障自身業務的可持續性。
天融信雲安全監控服務
基於雲安全監控的 “天融信安全設備遠程監控服務”
天融信安全設備遠程監控服務是天融信安全服務團隊依託專業的安全管理系統平台,結合用戶對網路安全設備的管理需求,以靈活多樣的服務包為主要形式,針對不同的IT環境進行安全監控、安全告警等,並提供可視化報告和統計的一種服務。
安全設備監控平台提供了高實時性和全方位的監控和管理服務。通過天融信安全設備監控平台提供的智慧型嚮導、強大的管理工具和靈活的監控服務,實現對用戶的安全設備和業務伺服器進行全面監控和保障,從而提升整個業務網路的安全性和穩定性,大大降低企業的運維安全風險和成本。
基於雲安全監控的 “天融信網站監控防護服務”
天融信網站防護服務是天融信經過多年行業深厚技術積累和套用實踐經驗,憑藉歷經奧運、亞運、世博、兩會等大型活動安全保障的考驗,以及在多個網站防護項目上的經驗積累,為客戶網站提供:一、網站頁面是否被篡改和被恢復監測;二、網站是否可用性狀態監控;三、網站安全是否符合國家評測機構相關規定;四、網站遭受攻擊後並可能產生影響時,是否被安全阻斷和隔離;五、及時的安全應急及安全信息通報服務。
天融信網站防護服務通過遠程安全檢測和實時監控,可以實時將源站保護起來,既能保證其內容不會被黑客篡改,又能將各種攻擊影響降到最低,同時保障網站信息的正確性、政務服務的可用性和信息反饋的暢通性。
天融信網站防護服務為了達到對網站進行持續防護的目的,我們還將為客戶提供後續的網站掃描、風險評估及加固、應急處理,網站安全評測,網站安全通告服務,第一時間向客戶預警並幫助客戶處理可能發生的網站安全風險事件。
天融信 雲安全監控服務特點
1 更徹底的網站防護及頁面防篡改、頁面恢復
監控中心一旦發現網站頁面被篡改,可即時進行自動恢復,並通報用戶。發生兩次以上的篡改,根據用戶定義,可以自動進行網路隔離以提供更徹底的安全保障,避免事件造成更大的影響。
2 強大的WEB網站防護能力
強大的WEB網站防禦平台和知識庫,全面的網站漏洞自掃描監測功能,強大的防火牆聯動阻斷功能。
3 符合國家信息安全評測的標準和結果
服務過程、服務手段、服務平台、服務團隊、服務輸出等,符合國家相關安全監管要求,相關成果可作為單位信息安全評測的參考依據和原始素材。
4 提供專業的網站防護巡檢、評測、加固、應急等 持續性服務
為客戶提供完整的延續性的安全保障服務,包含安全評估服務、安全加固服務、安全巡檢服務、安全應急服務、安全線上監測服務、符合法規的安全測評服務等。
5 有效提升網路安全設備的防護價值和風險控制能力
由於大量的安全設備的部署和使用,對這些設備的安全維護和管理是否專業就直接影響到了整個信息系統的安全性。如何在現有安全設備的基礎上,通過收集和整合用戶關心的安全事件、挖掘用戶的業務關注價值、以滿足日益複雜的信息系統安全管理需要,這對網路管理員維護系統安全提出了重大挑戰。天融信雲安全監控中心從專業的角度,能幫助用戶有效提高安全設備的防護價值和風險控制能力。
6 雲安全線上監測服務提供全天侯監控和即時預警
為用戶提供7X24,7X8 ,5X8 小時的線上監控防護,為用戶解決8小時之外的安全事件,使用戶高枕無憂。全天候線上監控中心,可實現客戶的信息安全管理從被動防禦到事前防範、事中監控與即時阻斷、事後取證與總結完善的完整信息安全防護流程。
發現重大安全問題及時向客戶進行預警,預警的方式有電子郵件、簡訊、電話等方式。協助客戶及時解決自有安全設備的可用問題、以及網站安全問題。
7 提供安全設備和網站防護的日誌存儲服務
提供全面的日誌收存查和深度分析,並使組織滿足等保、分保等政策法規、標準規定的一體化解決方案。
8 以結果為導向的“託管式全方位服務”
用戶往往並不太關心整個安全防護的過程和細節,而是關心安全防護的結果,天融信的遠程雲安全監控中心通過遠程監測的方式,讓用戶不用擔心和處理安全風險的事件過程,只確認時間和結果就可以,從根本上有效的幫助用戶保障業務和網站信息的正確性、政務服務的可用性和信息反饋的暢通性。
9 豐富經驗和專業技術的保障
作為中國信息安全行業領導企業,天融信歷經十六年的安全行業市場考驗與技術積累,天融信目前擁有包括政府、軍隊、金融、能源、電信、教育等眾多行業的數萬家客戶,以及大量歷經奧運、亞運、世博、兩會等大型活動安全保障的考驗,以及在多個網站防護項目上的經驗積累,成就了天融信採用遠程的“安全設備遠程監控服務”方式,保障用戶的安全。
10 解決實際問題的專家級報告
在交付給客戶的定期檢測安全報告中,內容包括設備cpu、記憶體、連線數、接口流量、HA狀態等狀態變化情況。通過統計趨勢預見可能的安全風險,如設備本身的性能風險、頻寬風險,惡意訪問行為風險。
另外也將發現的網站存在web應用程式漏洞、網頁掛馬現象、病毒和後門等情況,進行詳細準確的描述,並且天融信安全專家還會在報告中提出專家級的風險處置方案和漏洞修復建議。客戶可以根據報告內容進行網站安全處理。
最後也將在報告中將統計周期中發現的網頁篡改企圖次數,恢復的次數向客戶匯報。