• 银河集团

    数字经济的安全基石

    教育行业

    高校网络安全行业人才培养、技术创新、产业发展与网络安全技术应用

    首页 > 解决方案 > 行业解决方案 > 教育 > 正文

    新时代下的教育厅、教育局数据中心信息安全解决方案

    阅读量:


    为了落实党中央、国务院教育现代化的战略部署以及教育部《教育信息化 2.0 行动计划》,各级省级教育厅逐步开展相关工作,初步构建数据汇聚、深度应用的开放共享新业态,基本实现省、市、县区和高校之间的“数据通”和“应用通”,形成省内教育管理与服务“一网通办”、教育数据“一个库”、“一张表”和教育信息服务“一张网”。

    网络安全和信息化是一体之两翼、驱动之双轮,在发展教育信息化同时应形成与发展需求相适应的网络与信息安全体系,防范安全风险,夯实发展基石。同时教育管理信息系统其中的省市、学校级应用均部署在省级数据中心中,因此数据中心的整体安全防护工作更为重要,随着互联网新技术的不断应用,安全风险也不断增高。

    1、传统安全防护手段无法获知未知风险,在已建设完成的数据中心主要依据等保

    1.0 的防护要求进行建设,对于事中的监测分析能力不足,无法辨别新型的攻击行为, 进而未能及时发现重要节点的入侵行为,而漏过了安全事件的告警。

    2、由于终端的庞大数量和庞杂种类的特性,运维团队人工难以开展精细化管理, 但现阶段的病毒的扩散性和破坏性都比以往病毒增强百倍、千倍,一台电脑感染勒索 病毒,可能很快就会蔓延到整个网络区域,因此需要有更高效的便于管理的终端安全 管理系统,及时保障终端安全,隔离风险。

    3、教育资源公共服务平台和教育管理公共服务平台应用安全防护主要为内容过滤、防控控制、信息保密、数据完整和安全审计等方面的体现,这些方法通常为使用各类单点防控设备,无法建立体系化的应用安全防护和审计,对安全事件的快速联动处置。

    01

    解决方案

    基于原有的安全防护措施下面对新的业务问题,新的外部威胁及等保 2.0 的新的安

    全要求,除了通过采取新的安全防护措施之外,我们还需要构建基于等保 2.0 的新一代安全管理中心。建立安全大数据中心,实现网安全类、管理类、流量数据以及资产、用户的基本数据的采集、标准化和集中化存储,并在安全大数据中心的基础上建立安全大数据分析平台,实现全网的安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力和整体网络环境安保能力综合评估。


    002


    用户行为分析(UEBA)

    AILPHA 大数据智能安全平台平台基于海量的数据,对用户进行分析,建模和学习, 从而构建出用户在不同场景中的正常状态并形成基线。实时的监测用户当前的行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为,解决海量日志里快速定位安全事件的难题。包括历史未出现过的异常行为。

    基于 AI 的安全能力

    AILPHA 大数据智能安全平台平台提供 4 大AI 安全能力:智能异构数据处理、智能复杂事件处理、智能安全事件监测、智能安全运维。拥有 1500+安全规则模型与 50+智能安全分析场景。利用 AI 技术进行威胁管理、复杂安全事件处理、智能场景化—异常行为跟踪、智能响应等,并通过“AI 安全大脑”对这些安全要素智能编排来重新协调智能事件的安全响应流程,极大的提高运维工作的效率。

    多视角态势感知

    AILPHA 大数据智能安全平台能够有效的从多个维度,使用各种可读性高、美观的可视化系统,包含多个视角展现安全态势,包括资产态势、外部攻击态势、横向威胁态势、攻击溯源等。为研判、决策及保障网络安全提供有效的支撑。同时自主研发的AILPHA Situaltional Awareness Risk Score(SARS)风险指数能够全局感知安全态势,同时指引客户解决最重要的威胁。为研判、决策及保障网络安全提供有效的支撑。

    02

    方案价值

    提升信息安全管理水平

    通过对全网段进行存活资产识别,端口识别技术,确保所有资产可控,对业务系统进行安全事件关联分析,建设 AI 风险模型,发现异常点和残余风险。通过每季度定期报告,及时发现最新的的安全漏洞隐患,及时处置,能够保证将安全事件的影响降到最低。通过人员安全培训,结合项目实践,能够切实提高运维人员安全能力。贯彻落实《网络安全法》对日志数据的存储,满足至少 180 天原始日志数据的存储要求。

    从容面对勒索病毒、未知威胁风险

    对于已知勒索病毒,通过“进程启动防护引擎”零误报零漏报查杀;对于未知勒索病毒,采用“专利级诱饵引擎”进行捕获,阻断其加密行为;通过内核级的流量隔离技术,自动阻止勒索病毒在内网扩散或者接收远程控制端指令,轻松应对勒索病毒攻击。同时通过网络的全要素数据采集,通过多维大数据关联分析,实现全网的安全要素分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力。结合威胁情报信息, 快速定位未知威胁及攻击溯源信息等。

    提升安全应急处置能力

    通过《深度威胁分析报告》、《攻击者取证报告》、《全局分析报告》在海量的安全告警中,分析提炼出关键的事件给用户决策处理,把人工不可能完成的工作任务变成轻松完成,规避了重要的安全事件不被海量告警淹没。并提供安全事件溯源、处置工作台等集中的安全事件管理和处置功能,提高安全运维人员工作效率。

    提升体系化纵深联动防御

    大数据智能安全发现潜在的入侵和高隐蔽性攻击,预测即将发生的安全事件并与安全防护设备形成联动能力,自动安全调整访问控制策略下发至防御设备,第一时间阻断(通过联动防御设备进行安全阻断,如 WAF、IPS、防火墙等)攻击者的连接, 形成安全闭环,提升信息安全风险管理和应对能力。


    返回

    客服在线咨询入口,期待与您交流

    线上咨询
    联系我们

    咨询电话:400-6059-110

    产品试用

    即刻预约免费试用,我们将在24小时内联系您

    微信咨询
    银河集团信息联系方式