【政府行业】某部委 信息中心大数据安全智能监测平台项目


某部委 信息中心大数据安全智能监测平台项目


背景

某部委 信息中心机房内部署了大量的全国性应用系统,这些系 统每天需对全国各地的机关单位提供不间断的各类服务,业务极其频繁,用户数量巨大,难于管理。

项目难点
1.由于信 息系统的数量繁多、信息化建设时间较长,运维管 理人员组织结构分散,致使各 个应用系统的数量、种类、基本信息、使用情况、应用和 应用间的调用情况等管理信息难以掌握;
2.单一用 户的使用行为难以掌握。部、省、市、县级单 位的用户数量巨多,每天有 数以百万次的来自全国各地的访问请求,原有的 运维手段对其缺乏有效的统计、分析、监测手段,难以掌握访问规律,辨别访 问行为的合规性;
3.原有各类安全设备、管理设 备等提供的运维管理方式和数据报表难以直观地反映问题,实时运维情况、网络健 康状况以及突发的安全事件均得不到及时、直观的呈现。

解决方案

如上图所示,在信息 中心网络的出口核心交换机及应用核心交换机上分别部署“应用安 全监测与日志安全审计系统”用以采集流量、日志等机器数据,并进行 初步的分析和整理,最终将数据传输至“基于大 数据分析的安全智能监测平台”。平台软 件各个模块部署分布式部署在多台(至少5台)服务器上,形成分析集群。
大数据 监测平台负责将收集到的机器数据进行动态可视化展现,并自动 识别出网络内的全部应用系统,进而加以管理;设置各 类的安全模型监测全网的安全问题,帮助用 户了解网络内实时发生的各类事件。

用户反馈
通过部署基于大 数据分析的安全智能监测平台,在短时 间内解决了多个难题,具体如下:
1.通过平台,自动识 别出了用户百余个应用系统的名字、包含的url和服务 数量等基本信息,并归类为应用、网站、数据库、服务四大类,极大地 便利了对信息资产的管理;
2.通过对 识别后的应用系统进行基于行为的拓展分析,从多个 角度描述的每个应用系统的使用情况,并通过 平台自行学习获得的各类行为基线,摸清了 应用系统的使用规律,建立安全监测模型,对各类 安全威胁进行准确、有效的预警;
3.通过动 态实时可视化的监测平台,实时展 示全国各地对部委全部应用系统的访问情况,将各类行为、安全威 胁都进行了可视化的表达。

 

 

公司动态

 
友情链接:    彩吧论坛   北京赛车官方软件   帝豪分分彩   ee彩票   辉煌国际彩票