态势感知+智能联动 亚信安全助力廊坊法院打造全新网安防御体系

客户需求:按照河北法院信息化建设“十三五”发展规划及《网络安全法》、信息安全等级保护制度的相关要求,廊坊法院希望摆脱过去单纯依靠某个产品组成的网络安全框架,建立安全感知、场景阻断、追踪溯源、相互联动的网络安全管理体系,从根本上实现网络攻击的主动防护与对抗。

解决方案:亚信安全为廊坊法院提供了完整的解决方案,利用终端安全防护OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁发现设备TDA、深度威胁安全网关 Deep Edge、深度威胁分析设备DDAN、情报共享及联动管理平台 TMCM、安全态势感知平台-信势(SSA),通过智能联动的运行机制,发挥情报共享和安全联动的集中管控功能,将威胁情报自动下发给云端、网络端和终端主机的防护组件,实现了动态化、主动化、精密化的安全防御。

效果/客户证言:部署了亚信安全解决方案和相关产品后的数据中心,满足了信息安全等级保护三级要求。无需停机即可为核心系统提供相应的病毒防护、入侵防护和补丁防护,保障了核心业务的可用性,提高了专网数据中心的安全等级。同时,我们通过各项技术和产品的协同,能够及时定位攻击源,并动态分析APT等未知高级威胁,在处理安全事件上游刃有余,更将威胁消除在萌芽状态。整体方案通过云、管、端的精密联动机制和全局态势感知,为管理员提供了实时掌控网络风险的能力,为‘智慧法院’的建设提供了全面、积极的安全保障。

——廊坊市中级人民法院相关技术负责人

面对不断升级的网络威胁,唯有持续强化网络与信息安全工作,方能让“智慧法院”建设没有后顾之忧。为此,廊坊市中级人民法院(以下简称“廊坊法院”)采用亚信安全提供的威胁治理整体解决方案,发挥态势感知、深度威胁检测、云与虚拟化安全等技术优势,打造威胁共享及智能联动管理平台,形成了纵深防御的多维网安管理体系,展现出我国基层法院全新的网安治理能力。

宜未雨而绸缪,毋临渴而掘井

在最高人民法院及地方各级人民法院的共同努力下,我国法院信息化建设已顺利完成2.0时代的建设任务。现如今,法院信息化3.0时代建设已开启序幕,这对基层法院的网络与信息安全提出了更高要求。廊坊法院充分认识到该项工作的重要性,按照河北省法院信息化建设“十三五”发展规划及网络安全法、信息安全等级保护制度的相关要求,从以下几个方面重新评估出现在网络中的威胁风险点:

  • 终端:终端设备是法院业务数据存放和周转的重要节点,如果终端安全无法得到保障,无法有效阻拦勒索软件的攻击,这些数据也将面临严重的威胁。
  • 网络:随着各类系统和应用软件漏洞不断暴露,管理者需要在内网有效发现和拦截各种含有攻击代码传播的网络流量,定位攻击源头,有的放矢的分析高级威胁采用的攻击路径和方法,这是确保智慧法院健康发展的关键。
  • 云端:虚拟化技术是云平台使用的基础,因此确保虚拟化主机和虚拟网络的安全将是确保云业务应用的必要条件,这需要部署虚拟化专属的安全防护系统,避免防毒风暴(AV Storm)的产生,确保各类上云业务拥有更具弹性的管理和更快的处理速度。
  • 网关:在网络入口需要防范电子邮件与URL等勒索软件的入侵传播,拦截黑客利用漏洞攻击套件对专网业务发动攻击。

除此以外,面对日愈严峻和复杂的网络风险,大量的未知威胁可能就流窜于网络之中,并且其行为非常隐蔽,而利用常规的安全防护措施和设备根本无法发现这些威胁,这严重阻碍了信息化推进的脚步。为此,廊坊法院希望摆脱过去单纯依靠某个产品组成的网络安全框架,建立安全感知、场景阻断、追踪溯源、相互联动的完整体系,从根本上实现网络攻击的主动防护与对抗。

聪者听于无声,明者见于未形

在全面分析本次项目建设需求后,亚信安全为廊坊法院提供了完整的解决方案,利用终端安全防护OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁发现设备TDA、深度威胁安全网关 Deep Edge、深度威胁分析设备DDAN、情报共享及联动管理平台 TMCM、安全态势感知平台-信势(SSA),形成了立体化纵深防御体系。另外,通过智能联动的运行机制,发挥情报共享和安全联动集中管控功能,将威胁情报自动下发给云端、网络端和终端主机的防护组件,实现了动态化、主动化、精密化的安全防御。

通过部署的亚信安全的OfficeScan、Deep Edge、TDA,廊坊法院实现端点、网关和内网的攻击检测和主动拦截,让用户快速从网络威胁情报的角度定位内网遭受攻击的终端,以实施相应的响应措施。而工作在“无代理”模式下的Deep Security,无需在虚拟机上安装任何客户端或者软件,就可以利用一个安全虚拟设备为上层所有虚拟机进行杀毒处理,有效解决了防毒风暴、虚拟网络流量无法监控的难题,并且还采用配套的虚拟补丁Virtual Patching(虚拟补丁)解决方案,在无需重新启动服务器的情况下,第一时间实现最新威胁和漏洞的修复。

在统一管理方面,深度威胁分析设备DDAN、情报共享及联动管理平台 TMCM和安全态势感知平台提供了全方位的智能安全管控,不仅将威胁防护与数据防护策略集中管理,还通过本地与云端的“双回路”机制,利用定制化的沙箱技术,更加精准高效地分析出终端和网络状况,让相关技术人员可以快速查看网络内每个运维对象的安全状态,发现威胁,并快速响应。

另外,廊坊法院还借助安全态势感知的数据处理、智能分析、机器学习等强大能力,通过终端层、网络层、数据层、业务层建立相互关联的威胁分析系统,逐步实现了从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变,从单台设备部署防护策略向整体联动的网络安全架构转变。

工欲善其事,必先利其器

“工欲善其事,必先利其器”,信息化建设为廊坊市中级人民法院破解了“案多人少”、“执行难”及办案效率低等难题,而态势感知、智能联动的安全管理能力升级,更为智慧法院3.0的后续发展提供了有力的技术保障。

对此,廊坊法院的技术负责人表示:“部署了亚信安全解决方案和相关产品后的数据中心,满足了信息安全等级保护三级要求。无需停机即可为核心系统提供相应的病毒防护、入侵防护和补丁防护,保障了核心业务的可用性,提高了专网数据中心的安全等级。同时,我们通过各项技术和产品的协同,能够及时定位攻击源,并动态分析APT等未知高级威胁,在处理安全事件上游刃有余,更将威胁消除在萌芽状态。整体方案通过云、管、端的精密联动机制和全局态势感知,为管理员提供了实时掌控网络风险的能力,为‘智慧法院’的建设提供了全面、积极的安全保障。”

##

1

关于亚信安全

亚信安全是中国网络安全行业领跑者,以安全数字世界为愿景,旨在护航产业互联网。亚信安全是云安全、身份安全、终端安全、态势感知、高级威胁治理、威胁情报技术领导者,同时是5G、云计算、物联网、大数据、工控、移动六大安全场景引领者。在国内拥有3个独立研发中心,2,000人安全专业团队。欲了解更多,请访问: http://www.asiainfo-sec.com

更多媒体垂询,敬请联络:

亚信安全 谋信传媒
刘婷婷 雷远方
电话:010- 58256889 电话:010-67588241
电子邮件: liutt5@aisainfo-sec.com 电子邮件:leiyuanfang@ctocio.com

上一篇:从IPv6到物联网安全:360企业安全与清华大学成立联合研究中心

下一篇:提升DNS安全 限制DDoS攻击