一
客户概况
河南科技学院始建于1939年,位于河南省新乡市,是一所河南省属本科院校,是国家2011计划协同创新单位、河南省博士学位授予重点立项培育单位,入选国家中西部高校基础能力建设工程、卓越教师培养计划、卓越农林人才教育培养计划、国家级大学生创新创业训练计划、全国重点建设职教师资培训基地、国家高职高专师资培训基地。
近年来,随着教育信息化与智慧校园建设的加快推进,河南科技学院不断与时俱进,通过构建部署各类系统、设备等信息化产品,将信息技术与教育教学深度融合,实现了校园管理的科学化、智慧化,并且,为保障学校信息化建设的健康发展、维持学校管理业务的有序运营,河南科技学院十分重视网络安全建设工作,在安全防护体系建设上投入了大量精力,通过网络与通信安全、业务与应用安全、安全管理等网络安全应用建设,为学校网络环境的安全稳定提供了显著帮助。
二
客户需求
当下网络攻击、数据/个人信息泄露、勒索病毒入侵等网络安全形势越发严峻,日新月异的网络威胁给学校的网络安全建设工作提出了更高要求。
2.1安全信息孤岛
河南科技学院在关键节点部署的安全设备以及学校各业务信息系统均为独立运行,设备之间日志信息无法相互打通,形成安全信息的孤岛,在发生安全事件时,需要各自登录到不同的设备调取相应的日志数据,效率低下,需要有个平台统一收集数据,帮助安全运维人员快速定位问题。
2.2运维难度增大
河南科技学院设立专职安全运维人员,但随着互联网的快速发展,每时每刻都有新型的攻击方式出现,安全运维人员每天面对着安全设备的众多日志,无法判断是否属于真实攻击,需要借助于平台的关联分析能力,输出精准的告警结果,还可以溯源取证。
2.3安全能力融合
通过融合不同安全设备的检测、防护能力,加强对新型攻击手段的发现的力度,采用多设备联合分析、快速处置,实现快速的安全事件闭环,提供统一校园网络安全态势的展现,最终评估出学校的整体安全形势,为河南科技学院网络安全规划提供有力的数据支撑。
随着信息化建设深度发展,河南科技学院各类管理系统对网络环境的安全需求日益提高,需要具备统筹学校安全监控、安全防护及安全态势感知的能力和手段,更好地服务学校信息化管理工作。
三
解决方案
3.1解决方案
根据河南科技学院的网络安全建设需求,绿盟科技为学院构建了一整套的网络安全态势感知平台方案,采用绿盟安全管理平台+探针方式,形成日志集中存储、安全关联分析、漏洞闭环管理的能力,实现安全风险的集中监控、安全事件的集中处置以及安全态势的统一展示,全面满足了学校优化提升网络安全防护体系的需求,保障信息网络安全稳定。
3.2方案特点
1、灵活的资产管理能力
该方案支持主动方式和被动方式发现资产,对变动资产进行资产稽查,轻松了解资产清单,了解资产变更最新情况,盘点资产不用愁。
2、丰富的安全分析能力
该方案通过多源异构的日志数据采集,利用关联分析、攻击链分析、机器学习、用户行为分析等多种技术,协助客户快速发现资产面临的威胁和脆弱性。
3、高效的响应处置能力
该方案通过自动化通知,让客户随时随地了解安全态势,通过情报预警、手动响应和自动化响应技术,实现快速、闭环的安全事件预警处置能力。
4、全面的态势感知能力
该方案通过安全可视化技术,攻击、漏洞、资产分类态势呈现,安全风险持续跟踪,安全投资效果说得清楚,工作成果一目了然。
四
客户价值
通过绿盟科技态势感知体系的部署运行,帮助河南科技学院建立了威胁监控和预警机制,直观呈现出安全态势与安全建设成果。
1、决策层:辅助决策
全局安全态势可视化,帮助学校决策者掌握企业全网安全状况,随时了解最新的安全趋势和风险状态,辅助决策安全建设方向和投资。
2、管理层:管理落地
威胁、漏洞、资产集中闭环管理,帮助学校管理者落地安全管理和技术体系,威胁事件预警和追溯,漏洞监控并闭环处置,动态发现资产变化,做到心中有数。
3、运维层:运营支撑
帮助学校运维人员精准攻击发现,及时事件预警,日志审计回溯,协同应急处置,减轻运维工作量,提高工作效率。
五
项目意义
绿盟安全管理平台(ESP)是遵循绿盟科技智慧安全3.0理念推出的安全态势感知平台解决方案,集安全态势感知与预警、威胁检测与响应、漏洞发现与管理、日志收集与审计等全面的安全管理能力于一体,广泛适用于教育、医疗、政府、企业、能源、交通等多个行业,得到了广大客户的一致认可。
绿盟科技携手河南科技学院,通过建设一体化网络安全态势感知平台解决方案,有效检测定位各类安全威胁,及时掌握学校各网络节点的安全态势,融合、统筹学校各项网络安全防护工作,增强应急处置效率,减轻运维人员工作,全面提升运维效率,保障学校和业务的安全稳定运行。