等保2.0合规要求
1970-01-01
目前国家的政策法规、行业标准等中都明确对日志审计提出了要求,《教育部办公厅关于开展信息系统安全等级保护工作的通知》、《信息安全技术网络安全等级保护基本要求》中规定,需要对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。面对国家政策法规及行业标准,某大学通过部署绿盟智能安全运营平台来满足合规性要求。
安全信息孤岛
1970-01-01
某大学在关键节点部署的安全设备以及学校数百个信息系统(网站)均为独立运行,设备之间日志信息无法相互打通,形成安全信息的孤岛,在发生安全事件时,需要各自登录到不同的设备调取相应的日志数据,效率低下,找到有用的信息较少,需要有个平台统一收集数据后进行自动化综合分析,帮助安全运维人员快速定位问题。
运维难度增大
1970-01-01
某大学设立专职安全运维人员,但随着互联网的快速发展,每时每刻都有新型的攻击方式出现,安全运维人员每天面对着安全设备的一条条日志,无法判断是否属于真实攻击,不知道如何处理,需要借助于平台的关联分析能力,输出精准的告警结果,不仅仅是关注告警日志里面的其中一个环节,而是还原整个事件。
安全能力融合
1970-01-01
通过融合不同安全设备的检测、防护能力,加强对新型攻击手段的发现的力度,采用多设备联合分析、快速处置,实现快速的安全事件闭环,提供统一校园网络安全态势的展现,最终评估出学校的整体安全形势,为学校网络安全规划提供有力的数据支撑。
交通运输行业网络环境而变多重、异构和复杂,系统对接困
1970-01-01
网络安全态势感知平台需要汇聚省联网中心、ETC门架系统、ETC 发行(客服)和各业务系统的网络安全基础信息及网络安全数据涉及多厂商设备及软件平台的管理与对接,如何落地是必须要解决的问题。
如何从海量的数据中及时有效、直观发现自身的薄弱点
1970-01-01
需要感知各业务系统的病毒感染情况、网络攻击情况、安全漏洞情况、资产安全巡检情况、安全配置核查情况和安全日志情况,对感知和收集的数据进行深度度挖掘处理,关联、统计分析,从攻击者视角,实现对未知威胁的有效检测与实时监测,及时发现入侵等攻击行为。
亟需对网络安全事件应急响应能力的提升
1970-01-01
当发生安全事件、紧急事件和专项检查工作时,需要能够提前有效预警,通过自动化的处置方式改变处置流程复杂和告警被淹没的现状,落实构建纵深防御的网络安全威胁监测能力,并通过持续不断的安全运营提升全网安全威胁感知能力。
建立适合自身的安全运营体系
1970-01-01
内部多团队间分工合作、已有安全运营平台及安全设备使用、运营流程设计及实施,如何有效协作完成整个安全运营工作落地急需一套切合实际业务的运营体系进行适配。
等级保护安全建设需求
1970-01-01
某职业技术学院若干重要信息系统安全等级为三级,在等保三级的要求下发现在网络、主机、应用、运维等方面还存在些不足,需要采取措施加强学校整体网络信息安全建设,全面提高某职业技术学院重要信息系统的信息安全防护能力,满足等级保护的基本要求。
