客户需求:按照河北法院信息化建设“十三五”发展规划及《网络安全法》、信息安全等级保护制度的相关要求,廊坊法院希望摆脱过去单纯依靠某个产品组成的网络安全框架,建立安全感知、场景阻断、追踪溯源、相互联动的网络安全管理体系,从根本上实现网络攻击的主动防护与对抗。
解决方案:亚信安全为廊坊法院提供了完整的解决方案,利用终端安全防护OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁发现设备TDA、深度威胁安全网关 Deep Edge、深度威胁分析设备DDAN、情报共享及联动管理平台 TMCM、安全态势感知平台-信势(SSA),通过智能联动的运行机制,发挥情报共享和安全联动的集中管控功能,将威胁情报自动下发给云端、网络端和终端主机的防护组件,实现了动态化、主动化、精密化的安全防御。
效果/客户证言:部署了亚信安全解决方案和相关产品后的数据中心,满足了信息安全等级保护三级要求。无需停机即可为核心系统提供相应的病毒防护、入侵防护和补丁防护,保障了核心业务的可用性,提高了专网数据中心的安全等级。同时,我们通过各项技术和产品的协同,能够及时定位攻击源,并动态分析APT等未知高级威胁,在处理安全事件上游刃有余,更将威胁消除在萌芽状态。整体方案通过云、管、端的精密联动机制和全局态势感知,为管理员提供了实时掌控网络风险的能力,为‘智慧法院’的建设提供了全面、积极的安全保障。
——廊坊市中级人民法院相关技术负责人
面对不断升级的网络威胁,唯有持续强化网络与信息安全工作,方能让“智慧法院”建设没有后顾之忧。为此,廊坊市中级人民法院(以下简称“廊坊法院”)采用亚信安全提供的威胁治理整体解决方案,发挥态势感知、深度威胁检测、云与虚拟化安全等技术优势,打造威胁共享及智能联动管理平台,形成了纵深防御的多维网安管理体系,展现出我国基层法院全新的网安治理能力。
宜未雨而绸缪,毋临渴而掘井
在最高人民法院及地方各级人民法院的共同努力下,我国法院信息化建设已顺利完成2.0时代的建设任务。现如今,法院信息化3.0时代建设已开启序幕,这对基层法院的网络与信息安全提出了更高要求。廊坊法院充分认识到该项工作的重要性,按照河北省法院信息化建设“十三五”发展规划及网络安全法、信息安全等级保护制度的相关要求,从以下几个方面重新评估出现在网络中的威胁风险点:
除此以外,面对日愈严峻和复杂的网络风险,大量的未知威胁可能就流窜于网络之中,并且其行为非常隐蔽,而利用常规的安全防护措施和设备根本无法发现这些威胁,这严重阻碍了信息化推进的脚步。为此,廊坊法院希望摆脱过去单纯依靠某个产品组成的网络安全框架,建立安全感知、场景阻断、追踪溯源、相互联动的完整体系,从根本上实现网络攻击的主动防护与对抗。
聪者听于无声,明者见于未形
在全面分析本次项目建设需求后,亚信安全为廊坊法院提供了完整的解决方案,利用终端安全防护OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁发现设备TDA、深度威胁安全网关 Deep Edge、深度威胁分析设备DDAN、情报共享及联动管理平台 TMCM、安全态势感知平台-信势(SSA),形成了立体化纵深防御体系。另外,通过智能联动的运行机制,发挥情报共享和安全联动集中管控功能,将威胁情报自动下发给云端、网络端和终端主机的防护组件,实现了动态化、主动化、精密化的安全防御。
通过部署的亚信安全的OfficeScan、Deep Edge、TDA,廊坊法院实现端点、网关和内网的攻击检测和主动拦截,让用户快速从网络威胁情报的角度定位内网遭受攻击的终端,以实施相应的响应措施。而工作在“无代理”模式下的Deep Security,无需在虚拟机上安装任何客户端或者软件,就可以利用一个安全虚拟设备为上层所有虚拟机进行杀毒处理,有效解决了防毒风暴、虚拟网络流量无法监控的难题,并且还采用配套的虚拟补丁Virtual Patching(虚拟补丁)解决方案,在无需重新启动服务器的情况下,第一时间实现最新威胁和漏洞的修复。
在统一管理方面,深度威胁分析设备DDAN、情报共享及联动管理平台 TMCM和安全态势感知平台提供了全方位的智能安全管控,不仅将威胁防护与数据防护策略集中管理,还通过本地与云端的“双回路”机制,利用定制化的沙箱技术,更加精准高效地分析出终端和网络状况,让相关技术人员可以快速查看网络内每个运维对象的安全状态,发现威胁,并快速响应。
另外,廊坊法院还借助安全态势感知的数据处理、智能分析、机器学习等强大能力,通过终端层、网络层、数据层、业务层建立相互关联的威胁分析系统,逐步实现了从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变,从单台设备部署防护策略向整体联动的网络安全架构转变。
工欲善其事,必先利其器
“工欲善其事,必先利其器”,信息化建设为廊坊市中级人民法院破解了“案多人少”、“执行难”及办案效率低等难题,而态势感知、智能联动的安全管理能力升级,更为智慧法院3.0的后续发展提供了有力的技术保障。
对此,廊坊法院的技术负责人表示:“部署了亚信安全解决方案和相关产品后的数据中心,满足了信息安全等级保护三级要求。无需停机即可为核心系统提供相应的病毒防护、入侵防护和补丁防护,保障了核心业务的可用性,提高了专网数据中心的安全等级。同时,我们通过各项技术和产品的协同,能够及时定位攻击源,并动态分析APT等未知高级威胁,在处理安全事件上游刃有余,更将威胁消除在萌芽状态。整体方案通过云、管、端的精密联动机制和全局态势感知,为管理员提供了实时掌控网络风险的能力,为‘智慧法院’的建设提供了全面、积极的安全保障。”
##
关于亚信安全
亚信安全是中国网络安全行业领跑者,以安全数字世界为愿景,旨在护航产业互联网。亚信安全是云安全、身份安全、终端安全、态势感知、高级威胁治理、威胁情报技术领导者,同时是5G、云计算、物联网、大数据、工控、移动六大安全场景引领者。在国内拥有3个独立研发中心,2,000人安全专业团队。欲了解更多,请访问: http://www.asiainfo-sec.com
更多媒体垂询,敬请联络:
亚信安全 | 谋信传媒 |
刘婷婷 | 雷远方 |
电话:010- 58256889 | 电话:010-67588241 |
电子邮件: liutt5@aisainfo-sec.com | 电子邮件:leiyuanfang@ctocio.com |