四维创智 您的安全管家

 

四维创智贴近企业实际业务安全需求,是致力于全方位解决多领域信息安全服务与产品的提供商。其核心成员在电力、军工、金融、通信、政企等多个领域拥有丰富的网络安全从业经验,潜心专研,研发出多款在行业领域内应用较为广泛的实践基础。

解决方案

电力行业解决方案

解决方案概述

电网网络信息化本身职能的特殊性,对信息系统的安全性要求很高,因此在电力行业网络中部署了很多信息安全产品来加强整体安全性。这些安全产品一部分是针对主机的合规性扫描,会产生大量的漏报和误报还有一部分漏洞扫描平台针对Web进行漏洞扫描的时候需要使用爬虫进行抓取,会对业务系统产生额外的访问压力。电力行业的网络结构庞大,IT设备数量多、业务系统复杂,这些安全产品在解决资产管理和资产威胁快速发现和威胁管理的处置流程上比较复杂,无法对资产威胁的实时监控,同时漏洞信息更新周期比较长无法与市面上最新发布的漏洞信息跟进。缺乏集中的信息安全流程化的安全告警信息处理机制,不能够有效实现资产安全运维的快速发现威胁,及时处置。

安全解决方案

1.综合监控管理: 综合监控管理系统实现对IT基础层的路由交换设备、安全设备、服务器、数据库、中间件、服务等以及资源关联的端口服务、日志等的全面监管,帮助运维员及时了解IT资产的运行情况,形成资产统一监控。

2.安全运维服务管理: 运维服务管理子系统是安全管理、日常工作和服务管理的有机结合。运维服务管理子系统基于ITIL(运维管理最佳实践等)和实际管理需求,提供服务流程管理、业务资源管理、安全管理为主的综合性管理,以保障运维管理的规范化和标准化,提升日常运维管理效能。

3.安全信息采集与分析: 采集各种厂商、各种类型的日志信息,针对采集的各类安全要素信息,实现性能与可用性分析、配置符合性分析、安全事件分析、脆弱性分析、风险分析和宏观态势分析。其中,风险分析包括了资产价值分析、影响性分析、弱点分析、威胁分析等;宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析。

根据前期从各种网络设备、服务器、存储、应用等对象收集的各种安全资源、对象的安全事件、安全配置、安全漏洞、资产信息等数据,进行范式化处理,把各种不同表达方式的日志转换成的统一的描述形式。

4.安全隐患预警与处置: 采用主动管理方式,能够在威胁发生之前进行事前安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合进行安全核查。

安全威胁预警管理,用户可以通过预警管理功能发布内部及外部的早期预警信息,并与资产进行关联,分析出可能受影响的资产,提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。

主动漏洞扫描管理,能够主动地、定期自动化地发起漏洞扫描、攻击测试等,并将扫描结果与资产进行匹配,进行资产和业务的脆弱性管理。配合安全检查管理,够协助运维管理人员建立安全配置基线管理体系,实现资产安全配置检查工作的标准化、自动化,并将其纳入全网业务脆弱性和风险管控体系。

5.告警管理: 为了全面的收集各类事件告警,系统应提供所有事件告警的统一管理。
告警消息能按照应用类别、消息种类、消息级别和处理岗位进行分类处理。消息种类可分为:操作系统、数据库、中间件、存储、硬件、应用、安全和网络等。能对告警级别进行自定义,根据级别确定电话告警,短信告警,邮件告警的方式进行报警。

6.风险管理: 信息安全风险管理工作是在安全信息分析与处理功能的基础上进行信息安全风险评估、信息安全整改任务等工作信息安全风险评估,根据安全信息分析结果开展风险评估流程,将风险评估结果形成丰富而详细的图形及报表。

方案特点和优势

信息安全的目标就是确保信息在采集、存储、传输、处理、使用、销毁整个生命周期内的保密性、完整性、可用性。从这个角度来看,保障信息安全的手段就是建立一套行之有效的信息安全管理体系实现对信息保密性、完整性、可用性的有效管理。

本方案主要为实现对资产信息进行统一发现监测,对安全事故进行定义、发现、报告、响应、评价、惩戒和预警等功能。即在资产变动和信息安全事故发生时能够迅速对事故进行定义、分级,并及时发现和报告给相关人员,相关人员迅速成立处理小组对事故进行快速响应,防止事态进一步扩大,减少损失。事故处理完毕后,要寻找事故发生的原因,对相关责任人员进行惩处,避免类似事故再次发生。

通过对信息资产、信息资产属性、信息资产的运行状态、信息资产产生的安全告警信息的集中监控、管理与分析,形成由预警、检测、防护、响应、恢复和反击等一系列动作构成的安全闭环反馈系统。

根据电力信息系统业务流的特点,识别和管理组成内部IT基础架构的关键信息资产,制订统一的信息安全策略,在规范统一的平台上有机整合系统内部各种安全资源,实施集中的安全告警信息管理、安全风险管理、终端安全管理等一系列安全管理活动,并通过统一的安全报表、安全报警响应以及安全告警信息处理流程,保证电力信息系统正常运行和持续性发展.