數字經濟的安全基石

運營商

OPERATOR

首頁 > 客戶案例 > 正文

中國聯通總部項目案例

閱讀量:
項目背景
? ? ? ?當前安全形勢錯綜復雜,兩部委對運營商的綜合安全要求進一步提升。運營商在日常運行維護中所產生的日志、數據包含了大量的安全信息,如何基于這類海量的數據進行分析,有效識別各種風險隱患,提升自身信息安全工作水平成為信息安全工作中的關鍵,因此需要研究如何從日常運行維護工作中的大量日志、數據采集、存儲、加載,以及大規模計算進行安全分析和對安全事件的檢測方法,從而進行安全事件分析、整體安全態勢的多維度分析,同時基干大量數據的關聯分析,以及安全管控體系的合規映射算法研究,從而提高整個安全管理體系的安全態勢感知預警能力和安全合規水平。

? ? ? ?中國聯通信息化部在信息化內網安全管理方面,經過幾年的安全防護體系以及系統建設,已經具備了基本的安全管理功能,管控范圍覆蓋MSS、BSS、ECS/ESS系統的IT基礎設施、安全基礎設施和關鍵業務應用。隨著電子商務業務的快速發展,中國聯通核心業務支撐系統的社會與經濟效應日益顯著,外部安全威脅日益嚴重,內控壓力逐漸增大,因此迫切需要進一步完善信息安全防護體系,在現有安全防護體系的基礎上,建立針對突發事件的智能預警機制,提升安全事件實時分析能力,增強敏感操作的安全管控。并且目前隨著上級部門和集團對信息安全的重視程度越來越高,信息安全的建設也相應的加大了投入,各安全設備、業務系統也逐漸建立,相關的信息保護(安全審計)的建設必要性也隨之出現,基于上述背景及必要性,啟動本建設項目。


項目內容

平臺系統邏輯架構設計


? ? ? ?平臺系統邏輯架構設計

? ? ? ?聯通集團本次威脅分析與預警平臺工程項目整體架構將分為數據源層、采集層、數據處理層、數據存儲層、分析層、管理與呈現層∶
—可視化層
采用統一的數據可視化框架,對審計日志、數據、事件和場景進行可視化的展示,便于快速的決策。采用信息可視化主要展現非結構化抽象數據及大尺度高維復雜數據。具備豐富的展現及交互能力, 數據加速渲染能力
—數據分析與檢索層
數據功能層分為兩個部分∶第一部分是數據分析體系,提供關聯分析及基于模型的預測分析、非結構化數據分析等能力。關聯分析主要針對關鍵詞索引與攻擊特征匹配,為安全審計的預測提供支撐;預測分析主要基干模型的策略,能夠識別風險,對結果建模,進行安全態勢預測分析;非結構化數據分析主要針對海量非結構化數據儲存、發掘、過濾、聚并、分析、檢索。第二部分是數據檢索體系,通過對數據的總、建立索引等,提供在海量數據情況下的數據快速檢索能力
—數據采集管理及緩存層
實現平臺數據的規范,為數據功能層提供數據。負責針對匯聚到的數據流進行清洗,取出業務場景需要的字段信息,進行相關統計與建模分析,并將結果數據寫入到緩存層進行備用,方便分析檢索層能夠快速的進行數據調取,供后臺分析查詢或者前臺展示使用。安全日志、數據的審計匯聚是整個平臺的基礎,負責獲取各類數據信息,提供各種類型的網絡設備適配及各種類型的系統接口適配,獲取需要的數據信息,例如資產信息、事件信息等,讓各種各樣的結構化數據,非結構化數據匯聚至平臺安全數據中心
—采集層
通過syslog、snmp、ftp、JDBC、API對接、AGENT抓取等方式,對數據源的日志、數據進行采集,涵蓋各類網絡系統、安全系統、業務系統、服務器、終端等,主要應用系統自身的日志、數據及配套的數據、管理類數據、資產及結構數據等



項目價值
? ? ? ?本項目將系統建設成為一套集相關數據采集、審計、大數據存儲、管理、快速檢索和各類日志智能分析、關聯功能,能夠進行安全事件預警、溯源,可定位到安全事件的責任設備、賬號、IP地址等元素的平臺,實現多設備日志聯動、智能分析、分析結果可視化和結合威脅情報數據迅速對安全事件進行定位、溯源分析并快速反應、快速檢索的管理目標
○?實現多數據的集中采集、存儲、快速檢索能力。采用多樣的、可適配數據源的方式對各類網絡設備、安全設備、服務器系統等日志數據進行采集、清洗、標準化、存儲,提供離線、實時、全文快速檢索等多種數據管理及分析方式
○?具備安全事件分析能力,為安全管理員、安全決策人員提供簡單、實用、高效的安全數據審計、分析平臺,采用大數據技術在更大量數據、更全面、更透徹的方式分析安全威脅
○?具備將安全威脅作為預警輸出的能力,通過對日志、數據的審計以及分析處理,將網絡中存在的隱患轉化為預警通知,為安全分析人員提供直觀、強大、清晰的安全威脅預警能力,以及重大問題、事件的整體性報告


返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育