背景信息
2019年5月13日�,國家市場監督管理總局�、國家標準化管理委員會發布網絡安全等級保護2.0標準和規范��,并于2019年12月1日開始實施���。等保2.0中強調“一個中心���、三重防護“���,按照不同對象的安全保護等級完成相應的安全建設或整改工作����,針對等級保護對象特點建立網絡安全綜合防御體系���,并開展組織管理�����、機制建設����、安全規劃���、安全監測�、通報預警�����、應急處置��、態勢感知��、能力建設���、監督檢查����、技術檢測��、安全可控��、隊伍建設����、教育培訓和經費保障等工作�。
在某物流企業多年的發展中���,隨著業務復雜度的不斷提升�����,內部和第三方的維護人員也日益增多���,但安全運營信息數據的檢測�����、分析及處置過程尚處于摸索階段����。同時���,企業難以建立有效的安全運營體系應對日益嚴重的網絡安全威脅����,安全執行規范化�、標準化面臨極大挑戰���。綠盟科技根據用戶的實際環境和對信息化管理的需求��,為用戶提出了一體化安全運營建設的解決方案���,助力用戶實現信息安全建設目標���。
業務挑戰
建立適合自身的安全運營體系
內部多團隊間分工合作��、已有安全運營平臺及安全設備使用����、運營流程設計及實施��,如何有效協作完成整個安全運營工作落地急需一套切合實際業務的運營體系進行適配�����。
增強關聯安全能力建設
已有安全設備更關注于單一的檢測或防護能力����,如何將已有的資產���、脆弱性�����、威脅管理有效結合����,關聯不同安全設備能力�,實現1+1>2的效果��。
構建安全態勢全貌感知
針對風險的管控如何形成閉環管理�,從預警����、檢測�����、處置�、響應方面����,實現安全監控的生命周期管理��。從點到面的建設�����,實現動態的態勢感知���、主動響應處置 及安全事件的全流程閉環管理�����。
保障安全運營平臺及設備的可用及準確性
安全運營平臺及安全設備的出現��,為企業的安全管理提供了專業的技術能力支撐�����,大大提升了安全事件的發現率�����,作為重要的檢測及防護手段����,如何能保障可用及檢測結果的準確性�,直接影響了整體安全建設水平���。
解決方案
綠盟科技根據該客戶實際安全需求����,為客戶提供一套從運營落地規劃����、建設到運維全價值鏈的一體化安全運營解決方案��。該方案以資產為基礎�����,實現威脅�、脆弱性管理��,結合綠盟智能安全運營平臺及設備提升整體的檢測及防護效果����,真正實現了貫穿預警�����、防護��、監測��、響應和處置的安全閉環流程���,持續降低企業的安全風險����。
安全運營體系建設服務
基于信息安全保障現狀�,結合信息安全資產梳理�����、信息安全風險評估的結果以及國家 行業監管要求���,協助客戶建立完善的信息安全技術體系���、信息安全管理體系�����、信息安全運營體系�;
基于企業風險管控的過程管理
依據客戶的安全管理要求����,結合綠盟科技在資產����、脆弱性��、威脅管理的風險管控的最佳實踐���,對企業風險進行全生命周期管理��。
安全運營平臺態勢感知呈現
日常安全運營的過程數據及研判結果����,均會通過綠盟智能安全運營平臺作為統一管理平臺���,進行整體態勢呈現��,保證客戶可以完整了解自身的安全問題����,需要重點關注的資產及安全事件等���,為后續安全投入提供決策支撐���。
運營平臺及設備管理服務
根據安全事件分析結果對平臺及設備進行策略調整�����,并保證其檢測能力的最新版本升級����,保證可用性及準確性��。
客戶價值
01滿足國家/行業監管部門的安全要求
配合客戶達到監管部門的安全防護要求��,通過相應的安全檢查���。
02建立適合當前業務需求的安全運營體系
協助客戶確立安全保障目標���,并制訂未來階段性的安全建設規劃��,確保建設資源有序投入���,安全保障能力持續提高����。
03最大程度上降低安全事件帶來的損失和影響
通過事件監測和審計的方式����,及時發現安全事件��,在第一時間提供安全處置建議���,并確認引發安全事件根源����,避免安全事件的重復發生��。
04幫助客戶持續降低安全風險
通過威脅監測和審計的方式�,及時發現具有持續性攻擊和針對性攻擊的高危訪問源���,提供封殺操作建議�,最終達到降低企業安全風險的目的�。
相關產品
綠盟一體化安全運營服務
