當前位置:
首頁 > 科技 > 業務驅動安全,看東軟如何為用戶提供保障

業務驅動安全,看東軟如何為用戶提供保障

在不久前召開的2018東軟解決方案論壇上,東軟集團旗下的產品及解決方案齊刷刷登場亮相,可以說是在眾多與會嘉賓面前大秀了一把肌肉。

近年來由於各類網路攻擊事件的層出不窮,網路安全問題也成為了不少企業在數字化轉型中的一大瓶頸。針對企業關心的這一問題,東軟集團也在本次論壇上展示了旗下網路安全事業部推出的NetEye A80態勢感知與協同響應平台,以及NetEye(ElvaEye)系列業務安全網關技術方案。

除此以外,通過對東軟集團網路安全事業部副總經理張泉的採訪,我們也對東軟在網路安全領域的耕耘有了更加深入的了解。

態勢感知與協同響應平台

「東軟現在業務的向前推動,還是按照業務驅動安全的節奏。而在這個推動的過程當中我們發現,對於一位用戶、一個機構、一家企業來說,如果要把整個安全體系集成在一起的話,那麼還是得用安全運營中心,或者叫態勢感知平台。」談起東軟NetEye A80態勢感知與協同響應平台,張泉如是說道,「而除了態勢感知之外,協同響應與處置也是非常重要的一環。比如說企業客戶在自己的內部網路里發現了挖礦機之後,怎樣找到挖礦機,怎樣進行處置,怎樣跟其他的設備進行響應協同,這些都是非常重要的環節。」

「至於NetEye A80這個名字的由來,『A8』指的是該平台的誕生地,『0』則代表安全是從0開始。這個態勢感知與協同響應平台,是基於大數據技術,集中採集、存儲和分析全面的網路安全要素,利用風險計算模型、人機交互分析、智能分析引擎、可視化、工作流引擎、設備協同等手段,結合領先的威脅情報,對關鍵信息基礎設施的運行狀態、面臨的外部攻擊、內部違規行為進行深度檢測,建立快速有效的威脅檢測、分析、處置能力和全網安全風險感知與協同響應能力,以達到『摸清家底,認清風險,找出漏洞,通報結果,督促整改』的目的。」

張泉指出,面對時下全新的安全形勢,傳統的安全體系已經明顯遭遇了瓶頸。為了進一步提升政府和企事業單位的安全運營水平,加強主動防禦能力,東軟與合作夥伴攜手,通過NetEye A80態勢感知與協同響應平台,為企業客戶提供了用戶體驗更加友好、實現架構更加開放、兼容設備更加廣泛、威脅情報更加強大、風險防範更加系統的解決方案。

「在過去六年的時間裡,東軟做了很多的工作,提升了精準感知態勢的能力,避免了其他友商存在誤報的問題,並且採用了分類的方式,根據客戶的聚焦領域來進行分類等等。東軟NetEye A80態勢感知與協同響應平台會關注快速處置和防禦風險的能力,並形成案例和規則,以後再出現類似問題就可以直接走這樣的處置方式。從出現問題到問題處置,能夠做到精準感知態勢,快速處置風險。」張泉表示,「東軟的能力是做安全平台,通過雲的方式為客戶提供服務。通過對海量數據的分析處理和清晰展示,以及融入各家廠商多年積累下來的介面,我們現在能夠兼容非常多的設備,同時能夠形成協同防禦。除了用戶體驗的改進、分類的方式和界面的美化之外,我們還採用了開放的架構,可以更好地與其他系統進行集成。」

業務安全網關技術方案

「對許多企業客戶來說,往往要到了嚴重影響公司業務的時候,才會高度重視安全問題,所以東軟才在『業務驅動安全』的理念下,推出了NetEye(ElvaEye)系列業務安全網關技術方案。」談起推出業務安全網關技術方案的背景,張泉如是表示,「另一方面,這也是為了響應國務院大力推進『互聯網+政務服務』的號召,實現各級政府單位部門之間的數據共享,讓居民和企業能夠少跑腿、好辦事、不添堵。不過在為個人和企業提供方便的同時,這也帶來了新的安全風險,譬如容易導致個人信息泄露,甚至出現大量的惡意流量等等。不過由於難以識別和阻斷這些惡意行為,傳統的安全設備對這類問題常常顯得無能為力。」

為了確保公民的個人信息安全,防止出現個人信息泄露、毀損、丟失等問題,東軟專門打造了一套完善的解決方案,並且已經在石家莊、秦皇島等社保用戶的對公服務平台系統中進行了成功部署,在實際應用當中得到了用戶的高度評價。

通過運用人機識別、指紋令牌、行為識別、實時決策分析等模塊,東軟在系統中對爬取數據的流量實現了快速阻斷,有效防止了數據泄露的風險,保障了業務系統的安全,同時阻斷大量異常流量,降低了後台伺服器的負載。張泉還透露,除了部署在社保行業的對公服務平台之外,東軟的這套解決方案還被應用在了公積金行業的網上查詢系統、航空公司的網上售票系統等領域。隨著更多的行業用戶提供網上業務,未來東軟NetEye數據防爬解決方案還將能夠為更多的用戶提供安全保障。

「業務網關是個不斷攻與防的過程,如果沒有維護結合服務的話,只要過幾個月攔截率就會出現大幅下跌,攔截效果幾乎形同虛設,所以是一個很強的服務項目,而不像普通硬體設備那樣只用日常的巡檢維護就行。同樣針對安全客戶的話,也必須要在業務中有不斷的對抗,客戶才會有這種付費的意識。」張泉表示,「在網路安全領域,東軟這22年來一直都在努力積累,為信息化建設和國家安全做出自己的貢獻,為客戶創造更多的價值。在進一步深入了解客戶需求的基礎上,我們還在結合雲計算、大數據和機器學習等新興技術,逐步形成網路安全產品的體系化、整體化,這方面的工作我們一直都在做。」

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 趣味科技 的精彩文章:

讓AI人工智慧落地,聯想發布近20款SIoT新品
獲1.5億元A+輪融資,這家雲服務商抓住了怎樣的風口?

TAG:趣味科技 |