尊龙凯时人生就是搏

案例实践 | 打造电信运营商平战团结的清静自动化运营中央
更新时间:2023-10-10 泉源: 编辑:治理员 浏览:254

在数字化建设加速演进的今天,数据清静成为实现数字经济高质量生长的要害问题。为进一步引发数字经济活力、推动数字经济康健生长,国家相继出台了《网络清静法》、《数据清静法》、《小我私家信息;しā返仁萸寰仓绰衫。一直完善的数据;ち⒎,有力维护了国家的数据主权,包管国家网络清静,增进经济康健生长。


01

电信运营商清静建设难点

某电信运营商企业,是我国移动通讯基础设施建设的“国家队”和5G新基建的主力军。公司深入贯彻“网络强国”、“数字中国”以及“双碳”等重大国家战略,致力构建专业化、集约化、精益化、高效化、数字化运营系统,打造共享型、效劳型、立异型、科技型、价值型企业。

随着多年信息清静的建设,企业已经购置了众多清静产品,起到了基本的清静防护效果。现在面临的焦点问题并不是新购清静产品或者新建清静系统,而是面临实时攻击和未知威胁,怎样将现有的清静产品举行整合、优化,使用AI手艺和自动化手艺举行有用地联动和多级调理,实现企业端到端的、闭环的清静自动化运营。

详细清静建设难点为:

01
平时——一样平常运营

?云上数据孤岛化:随着数据上云战略的一直深入,客户营业系统疏散在多个云端,每朵云自力运营,数据疏散,数据名堂、内容均不统一,难以对其举行统一的剖析、治理。

?清静工具割裂化:各个清静产品相互割裂且功效疏散,无法举行统一对接和适配,清静运营需横跨种种工具设置差别的清静战略,难度攀升,部分清静产品甚至泛起冗余。

?海量告警致使清静运营压力大:种种清静装备天天爆发的告警多达2亿次,这些告警多靠人工梳理剖析,并依赖人工判断出真实紧迫的威胁做出响应。剖析研判的准确率低、响应效率低,清静职员肩负重大的运营压力。

?职员能力缺乏、缺乏协同:一人多责,人少事多,手艺有限,关于威胁的监控和处置惩罚不敷实时;清静运营工具碎片化,所需的人、手艺和流程缺乏协同,运营效率低下,运营效果难以提升。

02
战时——重保时期

主要包管时期,缺乏契合重保场景的清静指挥调理中央,加入重保的职员无法在统一的平台上完成种种工枯燥治和基础防御事情;

众多清静产品相互割裂且功效疏散,无法形成相互适配、导向一致的防御协力;
重保时代清静事务监控和响应通常都有极高的MTTD和MTTR运营指标,纯粹依赖职员盘问和响应,效率极其低下,无法知足重保要求。在重保时代清静事务剖析、威胁情报盘问、误差封堵等事情并发量大,时间周期短,人工操作无法知足要求,必需通过自动化编排等自动化手段举行实时响应和封堵。

02

尊龙凯时人生就是搏清静运营解决计划

针对该客户面临的现实痛点,尊龙凯时人生就是搏为客户妄想并搭建了基于AI的新一代平战团结的清静自动化运营中央。

图片

尊龙凯时人生就是搏将AI与清静场景深度融合,通过联动多方清静产品、多维清静数据,举行智能化剖析与自动化响应处置惩罚,资助企业建设事前清静检测-事中清静剖析-事后响应处置惩罚的立体化危害闭环,并举行按期评估和审计,更好地控制潜在清静危害;重保时代化身为清静产品的“指挥中央”,统筹协调种种清静产品,快速封禁危害威胁,从而实现平时与战时双团结的全方位清静守护。

01
应对平时

? 事前清静检测

针对多源异构的云端,举行装备日志全量接入、日志洗濯及标准化处置惩罚;通过轻量有用的设置,快速联动企业内部大宗清静装备,有用解决云存储数据孤岛化、清静产品割裂化的难题。

系统实时搜集种种装备日志、流量日志等多维数据,后台将数据举行剖析和归一化处置惩罚,然后对数据举行分类存储,建设知识库、误差库、情报库。并且按期对互联网攻击面、合规等清静问题举行自动识别与评估,为用户构建事前清静预防的“最前线”。

? 事中清静剖析

在SIEM中融入NDR、EDR能力,匹配Mitre与手艺信号和检测内容,周全笼罩云情形,集中剖析种种告警和日志,有用应对层出不穷的新型威胁;

通过规则、算法和机械模子的形式建设检测逻辑,从海量告警中发明真正的高优先级危害,最大限度镌汰告警数目,将清静职员从众多的告警中解放出来;

同时内置多种AI智能检测模子,资助发明最隐藏的攻击手段:通太过析单个资产的清静事务快速锁定异常资产,对多条、异源、异构事务举行关联特征匹配剖析、同源剖析,定位出特定的攻击方法,从而实现跨资产下的危害聚类和关联追溯。

? 事后响应处置惩罚

●?多样化场景剧本编排以AI和自动化编排为焦点,将人、手艺和流程高度协同起来,将繁杂的清静运行历程梳理为使命和剧本,提供定制化的流程和控制,整合并加速有用网络威胁的视察,同时有用降低运营职员事情强度,提升运营效率。

创立更清静的数字未来 身份与会见清静 · 数据清静 · 清静治理与运营 · 清静效劳 · 军工保密 审查更多
【网站地图】【sitemap】