语言
中文 英文
教育行业解决方案
首页 > 行业解决方案 > 教育行业解决方案

教育行业安全态势感知解决方案

方案概述


根据监管要求,目前党政机关及企事业单位的Web系统管理基本原则是“谁主管,谁负责;谁运营,谁负责,谁接入,谁负责;谁使用,谁负责”,市教委仍然具有监督、检查、指导的职责,在教育城域网建设过程中,进行统筹规划,为各区教委分配了IP段并统一建设相应的业务系统、资源系统等平台。但在教育网络Web系统的管理中仍然存在许多问题:

无法准确的了解网络中到底有多少Web站点;

网站的申请、审核、查询等工作主要基于人工,工作繁琐且办公效率无法提高;

缺乏对于网站的上线检查机制;

对于Web系统无法进行包括篡改、暗链、后门、漏洞等日常监控;

无法对有问题或不合规的网站进行阻断;

无法建立有效的统一防护机制;

◆不清楚站点存在什么样的风险;


由于针对Web系统的网络访问控制措施被广泛采用,且一般只开放HTTP等必要的服务端口,因此已经难以通过传统网络层攻击方式(查找并攻击操作系统漏洞、数据库漏洞)攻击网站。然而,Web应用程序漏洞的存在更加普遍,随着Web应用技术的深入普及,Web应用程序漏洞发掘和攻击速度越来越块,基于Web漏洞的攻击更容易被利用,备受黑客的青睐。攻击者攻击Web系统,一般会采取两种手段来达到博名、获利的目的:

篡改Web系统数据

窃取用户信息


态势感知数据来源


态势感知是以安全大数据为基础,因此在数据来源方面,态势感知应该具备主动采集有效数据的能力,避免过度依赖外部威胁情报或第三方设备的数据。另外,态势感知的数据来源要丰富,除了通过自有设备,在用户网络内部进行主动的全流量检测数据提取,保障数据的真实性和有效性。同时基于标准日志格式,收集广泛的第三方设备日志,用于辅助分析和安全事件追溯。当然外部威胁情报也必不可少,这样才能够对内部潜伏威胁的检测分析提供及时而相对全面的情报数据。


智能检测分析


态势感知必须依赖智能化分析,才能从大量数据中分析出有效的安全问题。检测分析能力是核心,基于大数据的态势感知应该结合流量特征、行为分析建模、各类监督学习算法、机器学习、大数据关联等技术进行检测分析。


安全可视化


从两个维度的可视化:一个是全网安全态势、全网风险监控大屏等宏观全局可视,辅助决策;另一个是从业务维度展示安全现状,然后从攻击链的角度,让用户看到资产的失陷状态微观层面可视,简化运维。


响应处置


能够在安全事件过程中及时止损。而这就需要通过全局性的分析,发现威胁之后联调各安全设备进行协同响应处置。在攻击者发动攻击之前,协同防御设备进行策略调整,阻断其攻击;在已经潜入内部的攻击者造成破坏之前,立刻评估可能造成的损失范围和程度,并及时响应和处置。


态势感知体系结构


WebRAY监控平台由管控中心和探测引擎两大部分组成。整个系统以分布式部署,其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。


10.png


系统通过事件与资产属性的关联、事件与资产弱点的关联、事件与网络拓扑的关联、事件与告警的关联等多个维度进行关联分析,通过历史数据取样预测未来安全态势。

态势感知应为响应处置的“大脑”,要实现“全天候、全方位感知网络安全态势”,“全天候”是一个“时间”和“条件”的概念;“全方位”是一个“空间”的概念;“感”对应“观察”;“知”对应“理解”;“网络安全”意味着对应的认知域;“态”对应“元素的意义”;“势”对应“近期未来的状态”。因此,观察、理解和预测,构成了态势感知工作的三个核心环节。


通过建立安全威胁感知平台,提升风险管控及态势感知能力、对信息安全事件响应及应急处置能力;提升网络与信息安全管理和分析水平;进而提升整体网络安全防护水平。

动态感知

全面梳理信息安全监测技术和措施,结合点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,与安全情报收集分析相结合,实现对重要资产的全方位动态监控,增强信息资产感知、脆弱性感知和威胁感知能力。

智能监控

全面提升安全情报收集能力与告警分析能力,通过对安全监控场景进行设计,结合云计算与大数据挖掘技术,实现威胁准确定位,预警自动分发,变被动监测为主动预警。

主动响应

健全完整的监控体系,组建结构合理、素质优良的监控队伍,对发生的安全事件进行快速响应,有效缩短安全事件发现到处置的延迟。

全景可视

以直观的可视化界面提供全面、丰富的历史数据、实时数据和智能分析结果,全面展现公司信息网络当前安全状况和未来一段时间的发展态势,为信息安全人员开展信息安全态势分析、安全预警和处置提供支持,同时为单位领导提供直观的信息安全决策依据。