在数字化建设加快演进的今天��������,数据安全成为实现数字经济高质量发展的关键问题�����。为进一步引发数字经济活力、推动数字经济健全发展��������,
国度相继出台了《网络安全法》、《数据安全法》、《幼我信息����;しā返仁莅踩痉晒�����。不休美满的数据����;ち⒎��������,有力守护了国度
的数据主权��������,保险国度网络安全��������,推进经济健全发展�����。
电信运营商安全建设难点
某电信运营商企业��������,是我国移动通讯基础设施建设的“国度队”和5G新基建的主力军�����。公司深刻贯彻“网络强国”、“数字中国”
以及“双碳”等沉大国度战术��������,致力构建专业化、集约化、精益化、高效化、数字化运营系统��������,打造共享型、服务型、创新型、科
技型、价值型企业�����。
随着多年信息安全的建设��������,企业已经购置了多多安全产品��������,起到了根基的安全防护成效�����。目前面对的主题问题并不是新购安全产品
或者新建安整个系��������,而是面对实时攻击和未知威胁��������,若何将现有的安全产品进行整合、优化��������,利用AI技术和自动化技术进行有效地
联动和多级调度��������,实显祗业端到端的、关环的安全自动化运营�����。
具体安全建设难点为:
◆◆?云上数据孤岛化:随着数据上云战术的不休深刻��������,客户业务系统分散在多个云端��������,每朵云独立运营��������,数据分散��������,数据体式、内
容均不统一��������,难以对其进行统一的分析、治理�����。
◆◆?安全工具割裂化:各个安全产品彼此割裂且职能分散��������,无法进行统一对接和适配��������,安全运营需横跨各类工具设置分歧的安全策
略��������,难度攀升��������,部门安全产品甚至出现冗余�����。
◆◆?海量告警以至安全运营压力大:各类安全设备每天产生的告警多达2亿次��������,这些告警多靠人为梳理分析��������,并依赖人为判定出真实
垂危的威胁做出响应�����。分析研判的正确率低、响应效能低��������,安全人员承担巨大的运营压力�����。
◆◆?人员能力不及、不足协同:一人多责��������,人少事多��������,技术有限��������,对于威胁的监控和措置不够实时����;安全运营工具碎片化��������,所需的人、
技术和流程不足协同��������,运营效能低下��������,运营成效难以提升�����。
沉要保险时期��������,不足符合沉保场景的安全指挥调度中心��������,参加沉保的人员无法在统一的平台上实现各类工单调度和基础防御工作����;
多多安全产品彼此割裂且职能分散��������,无法形成相互适配、导向一致的防御合力����;沉保期间安全事务监控和响应通常都有极高的MTTD和MTTR运营指标��������,单纯依附人员查问和响应��������,效能极其低下��������,无法满足沉保
要求�����。在沉保期间安全事务分析、威胁谍报查问、缝隙封堵等工作并发量大��������,功夫周期短��������,人为操作无法满足要求��������,必须通过自动
化编排等自动化伎俩进行实时响应和封堵�����。
头号玩家官网安全运营解决规划
针对该客户面对的现实痛点��������,头号玩家官网为客户规划并搭建了基于AI的新一代平战结合的安全自动化运营中心�����。
头号玩家官网将AI与安全场景深度融合��������,通过联动多方安全产品、多维安全数据��������,进行智能化分析与自动化响应措置��������,援试祗业成立
事前安全检测-事中安全分析-过后响应措置的立体化风险关环��������,并进行定期评估和审计��������,更好地节造潜在安全风险����;沉保期间化
身为安全产品的“指挥中心”��������,两全协调各类安全产品��������,急剧封禁风险恶挟��������,从而实显旖时与战时双结合的全方位安全守护�����。
◆◆? 事前安全检测
针对多源异构的云端��������,进行设备日志全量接入、日志洗濯及尺度化处置����;通过轻量有效的配置��������,急剧联动企业内部大量安全设备��������,
有效解决云存储数据孤岛化、安全产品割裂化的难题�����。
系统实时网络各类设备日志、流量日志等多维数据��������,后盾将数据进行解析和归一化处置��������,而后对数据进行分类存储��������,成立知识库、
缝隙库、谍报库�����。并且定期对互联网攻击面、合规等安全问题进行自动鉴别与评估��������,为用户构建事前安全预防的“前劣妆�����。
◆◆? 事中安全分析
在SIEM中融入NDR、EDR能力��������,匹配Mitre与技术信号和检测内容��������,全面覆盖云环境��������,集中分析各类告警和日志��������,有效应对层出
不穷的新型威胁����;
通过规定、算法和机械模型的大局创建检测逻辑��������,从海量告警中发现真正的高优先级风险��������,削减告警数量��������,将安全人员从
多多的告警中解放出来����;
同时内置多种AI智能检测模型��������,援手发现最荫蔽的攻击伎俩:通过度析单个资产的安全事务急剧锁定异常资产��������,对多条、异源、异构事务进行关联特点匹配分析、同源分析��������,定位出特定的攻击方式��������,从而实现跨资产下的风险聚类和关联追忆�����。
◆◆? 过后响应措置
●?多样化场景剧本编排:以AI和自动化编排为主题��������,将人、技术和流程高度协同起来��������,将繁芜的安全运行过程梳理为工作和剧本��������,
提供定造化的流程和节造��������,整归并加快有效网络威胁的调查��������,同时有效降低运营人员工作强度��������,提升运营效能�����。
●?自动化响应措置:网络分歧起源的安全威胁数据和警报时��������,使用人机结合的方法进行事务分析与分类��������,凭据尺度流程辅助界说、排序
和驱动尺度化事务响应行为��������,并利用到防护、检测与响应的每个环节��������,实现简化的统一协同响应��������,节俭手动分析功夫��������,最终实现自动化
安全运营的安全协同响应�����。
沉保时期��������,安全自动化运营中心化身为安全产品的智能中台��������,专门掌管各类安全产品的数据接入、协同分析和实时联动����;
同时构建多个沉����;疃绫��������,支持活动期间的批量措置、省分公司解封/加白��������,进行自动化执行工单����;设计按时巡检剧本��������,发展周期
性的安全设备可用性巡检工作����;
并且凭据工单工作自动创建数十个应急处置专用作战室��������,多部门共同发展应急措置工作��������,构建分工合理、责任明确、内表结合的措置
通路��������,支持安全事务“零容忍”、风险处置“零迟延��������,实现对安全威胁的秒级封禁�����。
安全自动化运营中心建设功效
通过建设安全自动化运营中心��������,头号玩家官网助力客户成立了技术、人员、流程一体化的尺度安全运营系统��������,实现安全运营的智能化鼎新��������,
打造出平时+战时皆可信可控的数字安全樊篱能力系统�����。
◆◆?在日常运营中��������,对安全事务的发现、分析、措置进行关环处置��������,提升响应效能、解放运营人员、有效招架安全威胁�����。自上线运行
后��������,日均分析日志4亿条��������,累计监测到各类网络攻击180亿次��������,自动阻断各类风险恶挟160亿次��������,累计下发自动化工作1千万条�����。
◆◆?沉保期间��������,援手安全人员实现了自动化、智能化的安全事务运营与应急措置�����。安全事务的关环措置时长由均匀2幼时降低至15秒��������,
需人为染指工单仅占总体工单的9.6%����;在年度攻防演练中��������,安全运营平台实现了80+分歧类型安全产品的集中调度、安全风险线上
集中研庞注安全事务秒级自动化措置��������,仅统计封堵事务��������,安全运营中心就累计鉴别拦截攻击行为超过23亿次�����。
头号玩家官网安全自动化运营中心��������,整合优化企业现有的安全产品和安全能力��������,通过自动化编排、自动化响应措置等自动化能力��������,打造端到端关环的智能化安全运营中心�����。
目前��������,头号玩家官网安全自动化运营中心已具备应对分歧安全威胁场景的拓展能力��������,并服务于国内多家大型政企��������,以安全之势守护客户数字化加快�����。
