强联动、早处置、易管理 NGSOC效果立竿见影
时间:2022-03-15 13:42:02 | 来源:行业动态
时间:2022-03-15 13:42:02 来源:行业动态
网络安全建设是一个长期的过程,随着2020年等保项目的实施,态势感知与安全运营被列上日程。两家医院本着安全是第一位的理念,以及高标准的要求,对多家安全厂商进行整体比较和严格评估,最终选择了综合实力更强,且更适合医院业务现状的奇安信态势感知与安全运营平台(NGSOC)。
图:医院态势感知与安全运营方案总体架构
经过两家医院一年来的实践,NGSOC很快在以下方面收到了立竿见影的效果。
第一是告别各自为阵,变被动防御为积极防御。
目前部分针对性的勒索攻击,从攻击手法上看完全是APT级别的,需要多个产品联动才能及时阻止。对于这种情况,NGSOC能通过数据联动将内网各安全设备协同起来,实现内网安全的全面监测与防护,帮助用户及时发现感染勒索病毒的主机和服务器,尽可能将影响降到最低。
同时,NGSOC还可利用本地的大数据平台对各阶段的检测结果进行存储与分析,为完整回溯安全事件提供数据基础,推动医院的安全建设从被动防御阶段向积极防御阶段演进。
第二是提前发现攻击,实现料敌于先,早处置降低风险。
图:基于NGSOC的威胁闭环管理
正所谓聪者听于无声,明者见于未形,全天候、全方位感知网络安全态势,是安医大二附院网络安全管理建设的重要目标。王慧姮主任谈到。面对勒索病毒等高级攻击形式,NGSOC搭载的分布式关联分析引擎具备强大的数据分析能力,能够更快地发现隐藏在各类日志中的安全问题。尽早发现威胁,可以为快速弥补安全问题提供宝贵的时间窗口,显着降低安全风险。尤其是对医院而言,勒索病毒无疑是潜在的炸弹。早一分钟解除威胁,就可能从死神手中多抢回一条生命。
第三是更友好的可视化界面,便于管理控制。
产品好不好,用起来是关键。朱全表示,安全管理并不如网络、业务等内容更容易被管理者理解,因为安全所涉及的技术内容纷繁复杂,存在天然的技术屏障。因此,通过直观、清晰的图形展示,可以帮助管理者快速理解并判断当前安全态势。
图:医院综合安全态势
使用NGSOC后,医院可以直接通过态势感知大屏直观地查看医院网络内部不同资产组的风险分布,相关风险值会在逻辑拓扑上直接映射,以可视化的形式呈现在大屏幕上。外部威胁的攻击态势则能直接以地图展示的方式帮助管理者理解外部攻击的主要来源地、主要的外部攻击分类、本地最容易被攻击的资产等信息。所有态势感知的展示都可实时刷新,及时将最新的安全态势呈现在管理者眼中。
杨爱民主任也对NGSOC的可视化和易用性记忆深刻,奇安信态势感知与安全运营平台设计符合我们的操作方式,界面很友好,功能很齐全,运行速度也很快,可以使我们网络环境的安全态势一目了然。
在线咨询
