【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 電力行業解決方案 – 【四維創智】

                      四維創智 您的安全管家

                       

                      四維創智貼近企業實際業務安全需求,是致力于全方位解決多領域信息安全服務與產品的提供商。其核心成員在電力、軍工、金融、通信、政企等多個領域擁有豐富的網絡安全從業經驗,潛心專研,研發出多款在行業領域內應用較為廣泛的實踐基礎。

                      解決方案

                      電力行業解決方案

                      解決方案概述

                      電網網絡信息化本身職能的特殊性,對信息系統的安全性要求很高,因此在電力行業網絡中部署了很多信息安全產品來加強整體安全性。這些安全產品一部分是針對主機的合規性掃描,會產生大量的漏報和誤報還有一部分漏洞掃描平臺針對Web進行漏洞掃描的時候需要使用爬蟲進行抓取,會對業務系統產生額外的訪問壓力。電力行業的網絡結構龐大,IT設備數量多、業務系統復雜,這些安全產品在解決資產管理和資產威脅快速發現和威脅管理的處置流程上比較復雜,無法對資產威脅的實時監控,同時漏洞信息更新周期比較長無法與市面上最新發布的漏洞信息跟進。缺乏集中的信息安全流程化的安全告警信息處理機制,不能夠有效實現資產安全運維的快速發現威脅,及時處置。

                      安全解決方案

                      1.綜合監控管理: 綜合監控管理系統實現對IT基礎層的路由交換設備、安全設備、服務器、數據庫、中間件、服務等以及資源關聯的端口服務、日志等的全面監管,幫助運維員及時了解IT資產的運行情況,形成資產統一監控。

                      2.安全運維服務管理: 運維服務管理子系統是安全管理、日常工作和服務管理的有機結合。運維服務管理子系統基于ITIL(運維管理最佳實踐等)和實際管理需求,提供服務流程管理、業務資源管理、安全管理為主的綜合性管理,以保障運維管理的規范化和標準化,提升日常運維管理效能。

                      3.安全信息采集與分析: 采集各種廠商、各種類型的日志信息,針對采集的各類安全要素信息,實現性能與可用性分析、配置符合性分析、安全事件分析、脆弱性分析、風險分析和宏觀態勢分析。其中,風險分析包括了資產價值分析、影響性分析、弱點分析、威脅分析等;宏觀態勢分析包括了地址熵分析、熱點分析、關鍵安全指標分析、業務健康度分析、關鍵管理指標分析。

                      根據前期從各種網絡設備、服務器、存儲、應用等對象收集的各種安全資源、對象的安全事件、安全配置、安全漏洞、資產信息等數據,進行范式化處理,把各種不同表達方式的日志轉換成的統一的描述形式。

                      4.安全隱患預警與處置: 采用主動管理方式,能夠在威脅發生之前進行事前安全管理。主要提供安全威脅預警管理、主動漏洞掃描管理、主動攻擊測試等方式配合進行安全核查。

                      安全威脅預警管理,用戶可以通過預警管理功能發布內部及外部的早期預警信息,并與資產進行關聯,分析出可能受影響的資產,提前讓用戶了解業務系統可能遭受的攻擊和潛在的安全隱患。

                      主動漏洞掃描管理,能夠主動地、定期自動化地發起漏洞掃描、攻擊測試等,并將掃描結果與資產進行匹配,進行資產和業務的脆弱性管理。配合安全檢查管理,夠協助運維管理人員建立安全配置基線管理體系,實現資產安全配置檢查工作的標準化、自動化,并將其納入全網業務脆弱性和風險管控體系。

                      5.告警管理: 為了全面的收集各類事件告警,系統應提供所有事件告警的統一管理。
                      告警消息能按照應用類別、消息種類、消息級別和處理崗位進行分類處理。消息種類可分為:操作系統、數據庫、中間件、存儲、硬件、應用、安全和網絡等。能對告警級別進行自定義,根據級別確定電話告警,短信告警,郵件告警的方式進行報警。

                      6.風險管理: 信息安全風險管理工作是在安全信息分析與處理功能的基礎上進行信息安全風險評估、信息安全整改任務等工作信息安全風險評估,根據安全信息分析結果開展風險評估流程,將風險評估結果形成豐富而詳細的圖形及報表。

                      方案特點和優勢

                      信息安全的目標就是確保信息在采集、存儲、傳輸、處理、使用、銷毀整個生命周期內的保密性、完整性、可用性。從這個角度來看,保障信息安全的手段就是建立一套行之有效的信息安全管理體系實現對信息保密性、完整性、可用性的有效管理。

                      本方案主要為實現對資產信息進行統一發現監測,對安全事故進行定義、發現、報告、響應、評價、懲戒和預警等功能。即在資產變動和信息安全事故發生時能夠迅速對事故進行定義、分級,并及時發現和報告給相關人員,相關人員迅速成立處理小組對事故進行快速響應,防止事態進一步擴大,減少損失。事故處理完畢后,要尋找事故發生的原因,對相關責任人員進行懲處,避免類似事故再次發生。

                      通過對信息資產、信息資產屬性、信息資產的運行狀態、信息資產產生的安全告警信息的集中監控、管理與分析,形成由預警、檢測、防護、響應、恢復和反擊等一系列動作構成的安全閉環反饋系統。

                      根據電力信息系統業務流的特點,識別和管理組成內部IT基礎架構的關鍵信息資產,制訂統一的信息安全策略,在規范統一的平臺上有機整合系統內部各種安全資源,實施集中的安全告警信息管理、安全風險管理、終端安全管理等一系列安全管理活動,并通過統一的安全報表、安全報警響應以及安全告警信息處理流程,保證電力信息系統正常運行和持續性發展.

                      国产小视频精品_国产小视频网站_国产小视频在线播放