网络安全 频道

构建企业安全UTM来帮忙

    企业应用UTM案例

    随着湖北中烟安全系统建设规模越来越大,安全防范技术越来越复杂,增加了安全管理工作的难度和复杂性:现有部署的安全防护产品各自为政,没有形成有效的互动、发挥安全合力的作用,形成全方位、多层次的安全体系;各种安全设备相对独立的部署方式,产生了独立、海量的事件报警,导致难以把握全局的安全状况,无法对整个系统潜在威胁以及风险状况进行评估;同时安全策略和配置难于统一协调,也导致了安全运维管理的难度;此外,安全管理制度不完善,缺乏流程执行情况的监管措施,导致安全策略体系的不健全,已有的安全策略无法得到落实。

图二

    经过谨慎评估,湖北中烟最终决定通过启明星辰泰合信息安全运营中心系统(TSOC)来搭建安全管理平台,完善安全管理体系、安全运维体系和安全技术体系。

    完善安全管理体系,建立健全组织机构、规章制度,落实人员职责,确定行为规范,保证技术措施真正发挥效用,与技术体系共同保障安全策略的有效贯彻和落实。整合现有和将建的安全系统,实现安全体系的统一集中管理,对安全事件进行集中处理、关联分析和预警,实现可管。

    完善信息安全运维体系,制定全面、合理、可行的运维操作流程和规范,内容覆盖风险评估、系统维护、应急计划和事件响应等运行维护的各个方面,并结合安全管理平台,进行安全运维体系的实施。

    实现安全风险的全局监控,对于全局的整体安全状况进行可视化展示,并通过对安全风险的监控与统计,为以后安全技术体系的完善提供建设分析依据。建立应急响应预案及知识库,为安全事件的处理提供参考,从而实现安全事件从发生、到分析、到定位、到解决的闭环处理,实现可控。

0
相关文章