品牌名称
中国地震局
企业规模
10000人以上

青藤云安全助力中国地震局构建主机安全新局面

341次阅读

中国地震局由中华人民共和国应急管理部管理,负责管理全国地震工作、经国务院授权承担《中华人民共和国防震减灾法》赋予的行政执法职责。地震局主机等网络资产是重要的信息基础设施,承担着地震局重要的实时业务系统、办公自动化邮件系统以及OA等办公系统正常运转,是地震部门开展地震监测、预报、科研的网络基础平台。地震局主机安全,其实离你我并不遥远。

举个例子,地震局管理全国地震监测预报工作,制定全国地震监测预报方案并组织实施等。如果承载核心业务的服务器出现问题,将会导致该项工作无法实施,就有可能对人民群众生命财产安全产生重大危害,这密切关系到我们每一个人。

准确地震预报,离不开地震局庞大的业务系统支持,而在背后守护这个业务网络的,正是青藤主机自适应安全平台。

 

当前网络面临诸多挑战

 

(1)存在信息安全问题和隐患

各单位通过专线与各中心节点连接,没有建立区域间的防护措施。地震局整个网络如同一个大的交换网在工作,近年来跨区域的网络攻击事件逐年增加,影响范围也逐步扩大,往往是一个小漏洞,需要全网应对。

(2)网络安全意识不强

由于没有良好的运维团队和安全系统的支撑,往往在发生安全事件后才进行安全应急工作,结果常常是小问题引发了大问题。

(3) 需满足等保三级要求

无法应对登录操作系统和数据库系统的用户进行身份标识和鉴别,也无法对重要用户行为、系统资源的异常使用和重要系统命令的等情况进行审计。因此迫切需建立新的安全防御体系来满足等保合规要求。

 

强强联合,青藤成为中国地震局主机安全的“守护神”

 

青藤云安全为地震局提供以主机安全为核心的,集预测、防御、检测和响应能力于一体的主机自适应安全解决方案。项目采用私有化部署方式,为去中心化行业局域网内主机服务器安全提供保障。

在地震局业务网和台网中心网络两个核心业务系统上都部署了青藤Agent,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时发现风险。同时,通过专家远程在线咨询、现场支持服务做到风险的深度剖析、跟踪、处理、关闭,形成安全事件闭环,为组织核心资产提供有力的保障。

 

青藤主机安全解决方案带来价值

 

(1)动态持续地掌握主机资产情况,安全风险清晰可衡量

青藤云安全主机自适应安全解决方案,动态持续地帮助地震局自动清点主机资产情况,并跟随变化、深入发现暴露的问题和潜在风险。通过,基于行为和关系白名单模型的异常监测机制,有效发现0Day攻击,并结合大量外部信息来源的威胁情报,持续实时监控业务安全情况,根据业务需要制定合理的安全策略来构建安全防御体系。

(2)第一时间发现入侵并迅速处理

青藤的入侵监测功能,通过设立特征锚点、分析行为模式、建立关系模型等手段,在第一时间发现入侵,并与其他功能模块联动,迅速做出响应处理。

(3)安全高效运维,减少运维成本

青藤主机自动清点功能,可轻松实现海量服务器的安全管理,解决大规模基础平台的运维安全问题,提高运维人员的工作效率,减轻运维人员的工作压力,进而减少运维成本。

(4)满足计算机网络三级等保要求

青藤的合规基线系统,能够结合地震信息网业务流程、应用架构、数据架构等现状,分析主要核心业务系统关键数据的合规基线策略,能够展示基于业务的合规数据流。