js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

XX机场安全态势感知平台建设规划

阅读量:

XX机场安全需要分析

01

布景简介

XX机场是国内十大航空枢纽之一,2019年搭客吞吐量突破几千万人次、航班起降近几十万架次,荣获全球机场搭客中意度测评"世界十佳服务机场"。


从机场信息化建设的情况分析,已成立了相对美满的安全防护能力,但随着网络安全法的执行和等保2.0的颁布以及面对越来越严沉的网络威胁,依然不足有关的伎俩以洞悉全网系统运行的健全状态,难以溯源网络安全事务,对全网多个下属单元信息系统的安全态势情况,尚无全面可视化的能力;若何对企业网络安整个系化的建设,业务稳重运行若何保险,网络安全建设若何落地,成为企业必要面对的难题。


02

项目需要

从安全业务需要分析,XX机场网络安全建设必要解决的问题蕴含如下几点:


#

?系统层面

多张网络散布广、网络责任人多多,服务器数量重大,各分公司资产游离于统一安全监管之表,各类安全设备也相互独立各自为战,使得信息安全数据形成一座座孤岛,安全事务产生后难以定位和溯源。

#

治理层面

作为多个信息系统的治理者,不足安全公告的业务流程和业务平台,也不具备有效的应急处置机造及技术支持。在各类沉;疃,无法提供事务发现、日志分析、攻击验证等技术伎俩。

#

运营层面

XX机场股份有限公司基于已建设的XX治理工具,进行信息系统的运行守护工作,但不足高效、全面的运行治理技术抓手,导致运营治理工作难以更为科学合理地形成关环措置。


03

建设指标

1) 建成覆盖公司领域的网站监测与预警平台

为了响应国度对网站安全要求的政策,建设xx国际机场股份有限公司统一的网站监测与预警平台,以实现沉要网站安全的集中治理、大批量工作处置、自动化网站安全监测。


2) 形成急剧告警与响应机造

结合网站监测、上级安全事务公告、第三方事务传递平台进行网络安全传递,实现xx国际机场股份有限公司到分子公司网站建设单元的信息互通,可提供实时告警,提升治理员安全响应速度,支持处所治理员处置安全事务响应0延长。


3)建设应急响应机造

当产生网络安全事务时,平台能提供有效的业务领导以及技术支持,提供急剧有效的应急防护系统,并在过后提供日志分析、数据复原、攻击验证等系列技术伎俩。


4)建设态势感知大数据平台

大数据智能分析平台可对xx机场股份公司和分子公司提供全方位全天候的态势感知能力:网络网络设备资产情况与指纹信息、采集沉要信息系统日志发现潜在的入侵和高荫蔽性攻击、结合威胁谍报的安全防御及联动措置。



XX机场安全态势感知平台解决规划


凭据该机场股份公司和分公司现有网络与信息资产情况,将在机场股份IDC机房部署大数据智能分析平台、网站监测平台、流量采集引擎和日志采集引擎。


20210519175401_3700


XX机场安全态势感知平台规划价值收益

01

客户收益

提升企业信息安全治理水平

1、援试祗业落实《网络安全法》对原始日志数据存储满足180天的要求;

2、援手监管单元成立安全传递预警机造,急剧发现安全威胁,实时通知各被监管单元整改;

3、为沉大活动提供专项检测、实时监测、应急措置等能力,协助安全服务人员实现沉点单元网络安全保险工作。

提升安全应急措置能力

在海量的安全告警中,分析提炼出关键事务给用户决策处置,轻松实现处置告警复杂的工作,确保沉要的安全事务不被海量告警覆没。提供安全事务溯源、措置工作台等集中的安全事务治理和措置职能,提高安全运维人员工作效能。

提升系统化纵深联动防御

大数据智能安全平台发现潜在的入侵和高荫蔽性攻击,预测即将产生的安全事务并与安全防护设备形成联动能力,自动安全调整接见节造战术下发至防御设备,第一功夫阻断攻击者的衔接,形成安全关环,提升信息安全风险治理和应对能力。

提升企业社会及经济价值

近些年由于信息安全事务给企业带来的社会诺言和经济损出事务频发,同时国度对于关键基础设施的;ひ笤嚼丛窖细,通过发展信息安全态势分析、实时发现安全事务,处置安全风险能够削减或降低信息安全事务的产生,同时降低了造成国度关键基础设施粉碎和社会及经济效益损失的可能性。


20210519175401_4710

02

项目复盘

20210519175402_1230

1、需要疏导--精准把握用户痛点,疏导成立安全运营中心,深刻调研客户组织架构与出产环境,造订切合现实的建设规划;


2、渠路合作--由js1996官网项目经理治理并领导渠路专职售后工程师,实现项主张启动、交付及验收;


3、风险把控--项目经理多方沟通协调需要与成本,五个月内实现7张网络的近况分析、二十多个下属单元的需要调延注八百多个资产的日志采集工作。

03

总结

项目运行期间,js1996官网信息与渠路同伴缜密共同

需要疏导阶段:由售前梳理客户痛点,并提供针对性的解决规划。

项目执行阶段:由项目经理沟通协调,把控项目风险;渠路专职售后工程师实现复杂产品的部署执行工作。

项目一期实现该机场公司网络的实时态势感知、安全监测与措置、运维监控自动化的指标。

项目二期通过下属各单元的安全数据进行网络和监测,实现该机场公司及下属各单元整网实时态势感知、安全监测、应急措置、未知威胁预警的指标。


返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】