数字经济的安全基石

首页 > 客户案例 > 正文

XX机场安全态势感知平台建设方案

阅读量:

XX机场安全需求分析

01

背景简介

XX机场是国内十大航空枢纽之一,2019年旅客吞吐量突破几千万人次、航班起降近几十万架次,荣获全球机场旅客满意度测评"世界十佳服务机场"。


从机场信息化建设的情况分析,已建立了相对完善的安全防护能力,但随着网络安全法的施行和等保2.0的发布以及面临越来越严重的网络威胁,仍然缺乏相关的手段以洞悉全网系统运行的健康状态,难以溯源网络安全事件,对全网多个下属单位信息系统的安全态势状况,尚无全面可视化的能力;如何对企业网络安全体系化的建设,业务稳健运行如何保障,网络安全建设如何落地,成为企业需要面临的难题。


02

项目需求

从安全业务需求分析,XX机场网络安全建设需要解决的问题包含如下几点:


#

 系统层面

多张网络分布广、网络责任人众多,服务器数量庞大,各分公司资产游离于统一安全监管之外,各类安全设备也相互独立各自为战,使得信息安全数据形成一座座孤岛,安全事件发生后难以定位和溯源。

#

管理层面

作为多个信息系统的管理者,缺乏安全通告的业务流程和业务平台,也不具备有效的应急处理机制及技术支撑。在各类重保活动中,无法提供事件发现、日志分析、攻击验证等技术手段。

#

运营层面

XX机场股份有限公司基于已建设的XX管理工具,进行信息系统的运行维护工作,但缺乏高效、全面的运行管理技术抓手,导致运营管理工作难以更为科学合理地形成闭环处置。


03

建设目标

1) 建成覆盖公司范围的网站监测与预警平台

为了响应国家对网站安全要求的政策,建设xx国际机场股份有限公司统一的网站监测与预警平台,以实现重要网站安全的集中管理、大批量任务处理、自动化网站安全监测。


2) 形成快速告警与响应机制

结合网站监测、上级安全事件通告、第三方事件通报平台进行网络安全通报,实现xx国际机场股份有限公司到分子公司网站建设单位的信息互通,可提供实时告警,提升管理员安全响应速度,支持地方管理员处理安全事件响应0延迟。


3)建设应急响应机制

当发生网络安全事件时,平台能提供有效的业务指导以及技术支撑,提供快速有效的应急防护体系,并在事后提供日志分析、数据恢复、攻击验证等系列技术手段。


4)建设态势感知大数据平台

大数据智能分析平台可对xx机场股份公司和分子公司提供全方位全天候的态势感知能力:收集网络设备资产情况与指纹信息、采集重要信息系统日志发现潜在的入侵和高隐蔽性攻击、结合威胁情报的安全防御及联动处置



XX机场安全态势感知平台解决方案


根据该机场股份公司和分公司现有网络与信息资产状况,将在机场股份IDC机房部署大数据智能分析平台、网站监测平台、流量采集引擎和日志采集引擎。



XX机场安全态势感知平台方案价值收益

01

客户收益

提升企业信息安全管理水平

1、帮助企业落实《网络安全法》对原始日志数据存储满足180天的要求;

2、帮助监管单位建立安全通报预警机制,快速发现安全威胁,及时通知各被监管单位整改;

3、为重大活动提供专项检测、实时监测、应急处置等能力,协助安全服务人员完成重点单位网络安全保障工作。

提升安全应急处置能力

在海量的安全告警中,分析提炼出关键事件给用户决策处理,轻松完成处理告警复杂的工作,确保重要的安全事件不被海量告警淹没。提供安全事件溯源、处置工作台等集中的安全事件管理和处置功能,提高安全运维人员工作效率。

提升体系化纵深联动防御

大数据智能安全平台发现潜在的入侵和高隐蔽性攻击,预测即将发生的安全事件并与安全防护设备形成联动能力,自动安全调整访问控制策略下发至防御设备,第一时间阻断攻击者的连接,形成安全闭环,提升信息安全风险管理和应对能力。

提升企业社会及经济价值

近些年由于信息安全事件给企业带来的社会信誉和经济损失事件频发,同时国家对于关键基础设施的保护要求越来越严格,通过开展信息安全态势分析、及时发现安全事件,处理安全风险可以减少或降低信息安全事件的发生,同时降低了造成国家关键基础设施破坏和社会及经济效益损失的可能性。


02

项目复盘

1、需求引导--精准把握用户痛点,引导建立安全运营中心,深入调研客户组织架构与生产环境,制定符合实际的建设方案;


2、渠道合作--由安恒项目经理管理并指导渠道专职售后工程师,完成项目的启动、交付及验收;


3、风险把控--项目经理多方沟通协调需求与成本,五个月内完成7张网络的现状分析、二十多个下属单位的需求调研、八百多个资产的日志采集工作。

03

总结

项目运行期间,安恒信息与渠道伙伴紧密配合

需求引导阶段:由售前梳理客户痛点,并提供针对性的解决方案。

项目实施阶段:由项目经理沟通协调,把控项目风险;渠道专职售后工程师完成复杂产品的部署实施工作。

项目一期实现该机场公司网络的实时态势感知、安全监测与处置、运维监控自动化的目标。

项目二期通过下属各单位的安全数据进行收集和监测,实现该机场公司及下属各单位整网实时态势感知、安全监测、应急处置、未知威胁预警的目标。


返回

与专家在线沟通, 免费获取专业解决方案

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询