100元上门4个小时服务电
原文链接:https://www.nsfocus.com.cn/html/2019/229_1017/30.html
校园内信息系统较多,高校平均信息系统个数超过200个,涉及服务器、网络设备和安全设备的日志存储一直是难点。
校园运维难度较大,老师运维能力不一,日志分析和安全分析工作几乎无法完成,整个校园的安全概况未能准确定位,无法向校领导准确汇报全校的安全情况以及下阶段的工作重点,为了解决以上问题,亟需完成以下安全需求的建设。
1、建立日志存储与分析中心,满足等级保护的需求。
2、通过大屏展示的态势感知系统分析安全威胁的总体趋势。
3、利用态势感知的大数据分析能力,实现失陷主机的确定与加固。
4、实时快捷地发现校园的安全总体安全情况。
①态势感知
安全威胁态势感知平台(云端)
安全威胁态势感知平台(本地端)
安全漏洞管理态势平台(本地端)
安全漏洞资产态势平台(本地端)
②威胁探针
态势感知主要探针包括:入侵防护、web防护、APT防护、流量监测、全流量探针、终端软件,可以形成对应的安全态势
其他安全设备的日志也存储于态势感知平台,通过辅助方式形成安全联动分析,并确认整体安全形势,攻击路径与失陷主机
网站管理