Case成功案例
教育 医疗 商场 景区 能源 金融 政府 企业 交通 运营商 酒店

某交易中心态势感知项目建设

TIME:2020-11-25   click: 186 次
背景信息
 
 
某交易中心当前总体安全建设水平较高,已部署NF、IPS(IDS)、WAF、漏扫等安全设备,并且拥有渗透测试、代码审计等安全服务,基础安全能力尚可,但缺乏安全设备协同、日志关联分析、风险态势感知及资产脆弱性管理能力,因此急需建设企业级的综合安全管理平台。
 
 
 
解决方案
 
针对交易中心最关心的安全痛点结合其实际安全状况,分三期建设ESP平台,一期主要完成入侵和漏洞态势展示、日志及事件管理、资产漏洞管理等主要功能;二期完成流量态势和僵木蠕态势、高级脆弱性分析等功能;三期完成多场景的高级定制化威胁分析、自动化及半自动化的安全运维流程建设。
 
某交易中心态势感知平台项目是此类型机构建设态势感知平台的标杆型项目,通过此项目的顺利签署,为银行乃至金融行业客户做出标准范例,提供了可供参考的最佳实践。
 
 
 
 
获得用户好评
 
在售前测试阶段的快速响应,不管是售前方案的输出,还是研发定制需求的响应,绿盟科技都能在第一时间反馈并按时输出成果,获得了用户好评。
 
 
设备比例高
 
由于交易中心内绿盟安全设备比例较高,态势感知平台对于绿盟安全设备的超强关联分析能力,成为客户选择绿盟的重要砝码。
 
 
建立长期合作
 
该交易中心长期与绿盟科技进行合作,采购了许多安全产品及安全服务。通过这些合作,该交易中心充分信任绿盟有能力建设好态势感知平台。
 
客户价值
 
网络态势感知体系为交易中心提供不同层级的安全决策支撑,推动安全决策的落地执行实现感知-响应的闭环
 
01决策支撑
 
 
 
管理层的高层领导,可掌握全网的整体安全态势,为后面安全工作的规划和建设提供必要的决策支撑。
 
 
 
02协调处理
 
 
 
管理层的各部门领导,可掌握部门所属业务信息系统的安全态势,查阅所属业务系统的运行报告和安全报告,并协调部门间运维流程和安全事件的处理。
 
 
 
03安全报表
 
 
 
执行层的安全经理,可将管理层的工作目标落实分解,形成系统可执行的策略、指标、规则、计划和任务;可以查看网络和业务系统的安全资产运行状况、安全风险走势、重要的安全事件处理情况,安全分析报表报告;可以随时掌握计划和任务的进展情况,实现对一线运维人员的考核。安全经理最终可以通过系统生成提交给管理层的各类安全报表报告。
 
 
 
04持续运维
 
 
 
执行层的运维人员,可持续对网络资产及信息系统进行运行监测、安全审计、任务处理与应急响应。