強(qiáng)聯(lián)動(dòng)、早處置、易管理 NGSOC效果立竿見影

時(shí)間：2022-03-15 13:42:02 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-15 13:42:02 來(lái)源：行業(yè)動(dòng)態(tài)

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，隨著2020年等保項(xiàng)目的實(shí)施，態(tài)勢(shì)感知與安全運(yùn)營(yíng)被列上日程。兩家醫(yī)院本著安全是第一位的理念，以及高標(biāo)準(zhǔn)的要求，對(duì)多家安全廠商進(jìn)行整體比較和嚴(yán)格評(píng)估，最終選擇了綜合實(shí)力更強(qiáng)，且更適合醫(yī)院業(yè)務(wù)現(xiàn)狀的奇安信態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（NGSOC）。



圖：醫(yī)院態(tài)勢(shì)感知與安全運(yùn)營(yíng)方案總體架構(gòu)

經(jīng)過(guò)兩家醫(yī)院一年來(lái)的實(shí)踐，NGSOC很快在以下方面收到了立竿見影的效果。

第一是告別各自為陣，變被動(dòng)防御為積極防御。

目前部分針對(duì)性的勒索攻擊，從攻擊手法上看完全是APT級(jí)別的，需要多個(gè)產(chǎn)品聯(lián)動(dòng)才能及時(shí)阻止。對(duì)于這種情況，NGSOC能通過(guò)數(shù)據(jù)聯(lián)動(dòng)將內(nèi)網(wǎng)各安全設(shè)備協(xié)同起來(lái)，實(shí)現(xiàn)內(nèi)網(wǎng)安全的全面監(jiān)測(cè)與防護(hù)，幫助用戶及時(shí)發(fā)現(xiàn)感染勒索病毒的主機(jī)和服務(wù)器，盡可能將影響降到最低。

同時(shí)，NGSOC還可利用本地的大數(shù)據(jù)平臺(tái)對(duì)各階段的檢測(cè)結(jié)果進(jìn)行存儲(chǔ)與分析，為完整回溯安全事件提供數(shù)據(jù)基礎(chǔ)，推動(dòng)醫(yī)院的安全建設(shè)從被動(dòng)防御階段向積極防御階段演進(jìn)。

第二是提前發(fā)現(xiàn)攻擊，實(shí)現(xiàn)料敵于先，早處置降低風(fēng)險(xiǎn)。



圖：基于NGSOC的威脅閉環(huán)管理

正所謂聰者聽于無(wú)聲，明者見于未形，全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，是安醫(yī)大二附院網(wǎng)絡(luò)安全管理建設(shè)的重要目標(biāo)。王慧姮主任談到。面對(duì)勒索病毒等高級(jí)攻擊形式，NGSOC搭載的分布式關(guān)聯(lián)分析引擎具備強(qiáng)大的數(shù)據(jù)分析能力，能夠更快地發(fā)現(xiàn)隱藏在各類日志中的安全問(wèn)題。盡早發(fā)現(xiàn)威脅，可以為快速?gòu)浹a(bǔ)安全問(wèn)題提供寶貴的時(shí)間窗口，顯著降低安全風(fēng)險(xiǎn)。尤其是對(duì)醫(yī)院而言，勒索病毒無(wú)疑是潛在的炸彈。早一分鐘解除威脅，就可能從死神手中多搶回一條生命。

第三是更友好的可視化界面，便于管理控制。

產(chǎn)品好不好，用起來(lái)是關(guān)鍵。朱全表示，安全管理并不如網(wǎng)絡(luò)、業(yè)務(wù)等內(nèi)容更容易被管理者理解，因?yàn)榘踩婕暗募夹g(shù)內(nèi)容紛繁復(fù)雜，存在天然的技術(shù)屏障。因此，通過(guò)直觀、清晰的圖形展示，可以幫助管理者快速理解并判斷當(dāng)前安全態(tài)勢(shì)。



圖：醫(yī)院綜合安全態(tài)勢(shì)

使用NGSOC后，醫(yī)院可以直接通過(guò)態(tài)勢(shì)感知大屏直觀地查看醫(yī)院網(wǎng)絡(luò)內(nèi)部不同資產(chǎn)組的風(fēng)險(xiǎn)分布，相關(guān)風(fēng)險(xiǎn)值會(huì)在邏輯拓?fù)渖现苯佑成?，以可視化的形式呈現(xiàn)在大屏幕上。外部威脅的攻擊態(tài)勢(shì)則能直接以地圖展示的方式幫助管理者理解外部攻擊的主要來(lái)源地、主要的外部攻擊分類、本地最容易被攻擊的資產(chǎn)等信息。所有態(tài)勢(shì)感知的展示都可實(shí)時(shí)刷新，及時(shí)將最新的安全態(tài)勢(shì)呈現(xiàn)在管理者眼中。

楊愛民主任也對(duì)NGSOC的可視化和易用性記憶深刻，奇安信態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)設(shè)計(jì)符合我們的操作方式，界面很友好，功能很齊全，運(yùn)行速度也很快，可以使我們網(wǎng)絡(luò)環(huán)境的安全態(tài)勢(shì)一目了然。