在数字化建设加速演进的今天,数据宁静成为实现数字经济高质量生长的要害问题。为进一步引发数字经济活力、推动数字经济健康生长,国家相继出台了《网络宁静法》、《数据宁静法》、《个人信息;しā返仁菽静执规律则。不绝完善的数据;ち⒎,有力维护了国家的数据主权,包管国家网络宁静,增进经济健康生长。
电信运营商宁静建设难点
某电信运营商企业,是我国移动通信基础设施建设的“国家队”和5G新基建的主力军。公司深入贯彻“网络强国”、“数字中国”以及“双碳”等重大国家战略,致力构建专业化、集约化、精益化、高效化、数字化运营体系,打造共享型、效劳型、立异型、科技型、价值型企业。
随着多年信息宁静的建设,企业已经购置了众多宁静产品,起到了基本的宁静防护效果。目前面临的焦点问题并不是新购宁静产品或者新建宁静体系,而是面对实时攻击和未知威胁,如何将现有的宁静产品进行整合、优化,利用AI技术和自动化技术进行有效地联动和多级调理,实现企业端到端的、闭环的宁静自动化运营。
具体宁静建设难点为:
◆◆?云上数据孤岛化:随着数据上云战略的不绝深入,客户业务系统疏散在多个云端,每朵云独立运营,数据疏散,数据花样、内容均不统一,难以对其进行统一的剖析、治理。
◆◆?宁静工具割裂化:各个宁静产品相互割裂且功效疏散,无法进行统一对接和适配,宁静运营需横跨种种工具设置差别的宁静战略,难度攀升,部分宁静产品甚至泛起冗余。
◆◆?海量告警致使宁静运营压力大:种种宁静设备每天爆发的告警多达2亿次,这些告警多靠人工梳理剖析,并依赖人工判定出真实紧急的威胁做出响应。剖析研判的正确率低、响应效率低,宁静人员担负巨大的运营压力。
重要包管时期,缺乏契合重保场景的宁静指挥调理中心,加入重保的人员无法在统一的平台上完成种种工枯燥治和基础防御事情;
和记娱乐宁静运营解决计划
针对该客户面临的实际痛点,和记娱乐为客户计划并搭建了基于AI的新一代平战结合的宁静自动化运营中心。
和记娱乐将AI与宁静场景深度融合,通过联动多方宁静产品、多维宁静数据,进行智能化剖析与自动化响应处理,资助企业建立事前宁静检测-事中宁静剖析-事后响应处理的立体化危害闭环,并进行按期评估和审计,更好地控制潜在宁静危害;重保期间化身为宁静产品的“指挥中心”,统筹协调种种宁静产品,快速封禁危害威胁,从而实现平时与战时双结合的全方位宁静守护。
◆◆? 事前宁静检测
针对多源异构的云端,进行设备日志全量接入、日志清洗及标准化处理;通过轻量有效的配置,快速联动企业内部大宗宁静设备,有效解决云存储数据孤岛化、宁静产品割裂化的难题。
系统实时搜集种种设备日志、流量日志等多维数据,后台将数据进行解析和归一化处理,然后对数据进行分类存储,建立知识库、漏洞库、情报库。并且按期对互联网攻击面、合规等宁静问题进行自动识别与评估,为用户构建事前宁静预防的“最前线”。
◆◆? 事中宁静剖析
在SIEM中融入NDR、EDR能力,匹配Mitre与技术信号和检测内容,全面笼罩云情况,集中剖析种种告警和日志,有效应对层出不穷的新型威胁;
通过规则、算法和机械模型的形式创立检测逻辑,从海量告警中发明真正的高优先级危害,最大限度减少告警数量,将宁静人员从浩繁的告警中解放出来;
同时内置多种AI智能检测模型,资助发明最隐蔽的攻击手段:通太过析单个资产的宁静事件快速锁定异常资产,对多条、异源、异构事件进行关联特征匹配剖析、同源剖析,定位出特定的攻击方法,从而实现跨资产下的危害聚类和关联追溯。
◆◆? 事后响应处理
●?多样化场景剧本编排:以AI和自动化编排为焦点,将人、技术和流程高度协同起来,将繁杂的宁静运行历程梳理为任务和剧本,提供定制化的流程和控制,整合并加速有效网络威胁的视察,同时有效降低运营人员事情强度,提升运营效率。