背景信息

 

      2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布网络安全等级保护2.0标准和规范，并于2019年12月1日开始实施。等保2.0中强调“一个中心、三重防护“，按照不同对象的安全保护等级完成相应的安全建设或整改工作，针对等级保护对象特点建立网络安全综合防御体系，并开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。

 

    在某物流企业多年的发展中，随着业务复杂度的不断提升，内部和第三方的维护人员也日益增多，但安全运营信息数据的检测、分析及处置过程尚处于摸索阶段。同时，企业难以建立有效的安全运营体系应对日益严重的网络安全威胁，安全执行规范化、标准化面临极大挑战。绿盟科技根据用户的实际环境和对信息化管理的需求，为用户提出了一体化安全运营建设的解决方案，助力用户实现信息安全建设目标。

 

 

业务挑战

 

建立适合自身的安全运营体系

 

内部多团队间分工合作、已有安全运营平台及安全设备使用、运营流程设计及实施，如何有效协作完成整个安全运营工作落地急需一套切合实际业务的运营体系进行适配。

 

 

增强关联安全能力建设

 

已有安全设备更关注于单一的检测或防护能力，如何将已有的资产、脆弱性、威胁管理有效结合，关联不同安全设备能力，实现1+1>2的效果。

 

 

构建安全态势全貌感知

 

针对风险的管控如何形成闭环管理，从预警、检测、处置、响应方面，实现安全监控的生命周期管理。从点到面的建设，实现动态的态势感知、主动响应处置 及安全事件的全流程闭环管理。

 

 

保障安全运营平台及设备的可用及准确性

 

安全运营平台及安全设备的出现，为企业的安全管理提供了专业的技术能力支撑，大大提升了安全事件的发现率，作为重要的检测及防护手段，如何能保障可用及检测结果的准确性，直接影响了整体安全建设水平。

 

解决方案

绿盟科技根据该客户实际安全需求，为客户提供一套从运营落地规划、建设到运维全价值链的一体化安全运营解决方案。该方案以资产为基础，实现威胁、脆弱性管理，结合绿盟智能安全运营平台及设备提升整体的检测及防护效果，真正实现了贯穿预警、防护、监测、响应和处置的安全闭环流程，持续降低企业的安全风险。

 

 

安全运营体系建设服务

 

基于信息安全保障现状，结合信息安全资产梳理、信息安全风险评估的结果以及国家 行业监管要求，协助客户建立完善的信息安全技术体系、信息安全管理体系、信息安全运营体系；

 

 

基于企业风险管控的过程管理

 

依据客户的安全管理要求，结合绿盟科技在资产、脆弱性、威胁管理的风险管控的最佳实践，对企业风险进行全生命周期管理。

 

 

安全运营平台态势感知呈现

 

日常安全运营的过程数据及研判结果，均会通过绿盟智能安全运营平台作为统一管理平台，进行整体态势呈现，保证客户可以完整了解自身的安全问题，需要重点关注的资产及安全事件等，为后续安全投入提供决策支撑。

 

 

运营平台及设备管理服务

 

根据安全事件分析结果对平台及设备进行策略调整，并保证其检测能力的最新版本升级，保证可用性及准确性。

 

客户价值
 

01满足国家/行业监管部门的安全要求

 

配合客户达到监管部门的安全防护要求，通过相应的安全检查。

 

02建立适合当前业务需求的安全运营体系

 

协助客户确立安全保障目标，并制订未来阶段性的安全建设规划，确保建设资源有序投入，安全保障能力持续提高。

 

03最大程度上降低安全事件带来的损失和影响

 

通过事件监测和审计的方式，及时发现安全事件，在第一时间提供安全处置建议，并确认引发安全事件根源，避免安全事件的重复发生。

 

04帮助客户持续降低安全风险

 

通过威胁监测和审计的方式，及时发现具有持续性攻击和针对性攻击的高危访问源，提供封杀操作建议，最终达到降低企业安全风险的目的。

 

 

相关产品
 

绿盟一体化安全运营服务