本文讲的是网神 安全管理为中国民航保驾护航,中国民航信息网络股份有限公司(以下简称中航信)作为民航业务保障集团之一,有这重要的地位,负责管理其管辖范围内民航的出票与旅客离港信息。用户的网络环境较复杂,网络设备众多,总体来说按业务划分的三个大的网络,各网络间采取了较严格的隔离措施。用户已有较完善的NOC系统,FiewWall、VPN、IDS、AntiVirus、Vulnerablity Scaner、AAA等安全设备均已布署,但缺乏对这些安全设备所产生事件的综合分析管理的手段,这些设备每天产生的大量事件信息管理员根本无法顾及,发生较大安全事件后审计时也缺乏有效的审计手段,不能满足用户对企业信息安全的要求。在此背景下,用户希望上安全管理项目。
网御神州科技(北京)有限公司为顺应民航行业大发展的趋势,制定了一整套完善的解决方案,该系统投入使用后已成功地发现了用户网络中的蠕虫、内部用户的违规操作、外部用户窃取企业数据的企图、疑似DDOS攻击的非正常流量等安全事件,及时发出告警,帮助安全管理人员及时解决问题,另外,该系统帮助用户根据用户企业需要,定期生成各类安全统计报告,极大地提高了对安全事件的预警能力和用户的安全管理水平。
基于网御神州良好的服务品质,中航信选择网御神州在中航信信息安全管理平台一期建设的基础上,展开安全管理二期系统建设,以保障中航信业务系统的高效、稳定和安全的运行,从而全面提升其信息安全保障等级。
网御神州所展开的中航信安全管理二期建设工作主要是在一期系统的基础上,更新硬件平台,增加收集的事件源,增加对业务系统的安全监控,增强事件的分析和报表统计功能,加强事件的处理流程和运维建设,提高安全管理和服务的水平,使SOC系统切实担负起综合安全运维管理的功能,提高整网的安全防护和安全响应能力。
此外,在SOC二期中网御神州还为客户提供了安全管理和技术咨询服务。根据中航信信息安全的发展方向和信息安全保障的需求,二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障,降低异常问题的出现概率。同时针对异常问题的出现给予及时地保障,把中航信信息安全风险和SOC安全运维平台紧密结合起来。
二期内容较一期的安全事件的覆盖和分析方面有了更广、更深层次的突破,已经基本上了保证航信所有的安全设备的事件的集中收集和分析,对于资产、弱点、入侵检测事件、防火墙事件、代理服务器事件、防病毒事件、主机事件、网络设备事件,可以做到两种事件之间的关联分析,多种事件之间的关联分析,基于风险模式的分析,既有实时监控,也有事后的统计分析。
同时,SOC二期将运维工作的重点放在响应管理和事件的处理即处理的流程和解决事件的方法上,基于网御神州和中航信在SOC系统上长时间的合作和SOC运维的更高要求,通过制定出突发事件和常见事件处理的一些规范流程和方法,可以及时处理各类安全事件,做好安全防护措施,防微杜渐,将一些安全问题消灭在萌芽当中。
安全源于管理,管理驱动安全。网御神州在产品及技术部署方面做到了精益求精,更是把人的能动性和安全系统结合起来,实施7*24小时值班坚守保障,既发挥了SOC系统的关键作用,也充分展现了网御神州专业安全管理服务人员的应急响应和分析能力。整体看来,网御神州中航信信息安全保障项目实现了安全保障与行业特点的深度融合,有效地增强了中航信信息网络主动防御及持续服务能力,实现为其系统信息安全的保驾护航。
三年蝉联国内“安全管理市场第一”, 网御神州信息安全保障团队根据长期以来在信息安全领域的深入研究,用快速的发展和稳定的发挥赢得了中国民航信息网络股份有限公司对其品牌、研发实力、技术实力、服务能力和响应能力的高度认可。公司现有安全产品、安全管理、安全服务三大业务板块,所有业务均基于对不同领域客户信息安全问题的收集积累以及针对性地深入分析,充分把握客户业务发展进程中的信息安全需求,紧扣信息安全技术和产品的整体发展趋势。
目前,网御神州提供的安全保障体系在各领域应用广泛,并以卓越的技术及产品优势获得了多方肯定,品牌影响力辐射部委等各级相关管理部门,已成功实施的方案中涵盖税务、 电力、电信、保险、金融、公安、军队、交通等众多行业。
作者: 李志国
来源:it168网站
原文标题:网神 安全管理为中国民航保驾护航