【政府行業】某部委信息中心大數據安全智能監測平臺項目


某部委信息中心大數據安全智能監測平臺項目


背景

某部委信息中心機房內部署了大量的全國性應用系統,這些系統每天需對全國各地的機關單位提供不間斷的各類服務,業務極其頻繁,用戶數量巨大,難于管理。

項目難點
1.由于信息系統的數量繁多、信息化建設時間較長,運維管理人員組織結構分散,致使各個應用系統的數量、種類、基本信息、使用情況、應用和應用間的調用情況等管理信息難以掌握;
2.單一用戶的使用行為難以掌握。部、省、市、縣級單位的用戶數量巨多,每天有數以百萬次的來自全國各地的訪問請求,原有的運維手段對其缺乏有效的統計、分析、監測手段,難以掌握訪問規律,辨別訪問行為的合規性;
3.原有各類安全設備、管理設備等提供的運維管理方式和數據報表難以直觀地反映問題,實時運維情況、網絡健康狀況以及突發的安全事件均得不到及時、直觀的呈現。

解決方案

如上圖所示,在信息中心網絡的出口核心交換機及應用核心交換機上分別部署“應用安全監測與日志安全審計系統”用以采集流量、日志等機器數據,并進行初步的分析和整理,最終將數據傳輸至“基于大數據分析的安全智能監測平臺”。平臺軟件各個模塊部署分布式部署在多臺(至少5臺)服務器上,形成分析集群。
大數據監測平臺負責將收集到的機器數據進行動態可視化展現,并自動識別出網絡內的全部應用系統,進而加以管理;設置各類的安全模型監測全網的安全問題,幫助用戶了解網絡內實時發生的各類事件。

用戶反饋
通過部署基于大數據分析的安全智能監測平臺,在短時間內解決了多個難題,具體如下:
1.通過平臺,自動識別出了用戶百余個應用系統的名字、包含的url和服務數量等基本信息,并歸類為應用、網站、數據庫、服務四大類,極大地便利了對信息資產的管理;
2.通過對識別后的應用系統進行基于行為的拓展分析,從多個角度描述的每個應用系統的使用情況,并通過平臺自行學習獲得的各類行為基線,摸清了應用系統的使用規律,建立安全監測模型,對各類安全威脅進行準確、有效的預警;
3.通過動態實時可視化的監測平臺,實時展示全國各地對部委全部應用系統的訪問情況,將各類行為、安全威脅都進行了可視化的表達。

 

 

公司動態

 
排列三未开号码查询