主要观点总结
安天针对高校用户的网络资产复杂、人员集中等问题,提出了“高校数字校园安全运营中心建设方案”。该方案包括感知能力汇聚、威胁情报关联、深度研判分析、安全策略制定、预警告警处置等多个方面,旨在帮助高校解决网络安全问题。
关键观点总结
关键观点1: 方案背景
高校用户面临网络资产复杂、人员集中、群体高活跃性、安全事件频发等痛点问题,需要有效的解决方案。
关键观点2: 安天提出的解决方案
基于“威胁对抗闭环运营”思路,安天为高校用户打造了“高校数字校园安全运营中心建设方案”,包括感知能力汇聚、威胁情报关联、深度研判分析、安全策略制定、预警告警处置等方面。
关键观点3: 方案的具体应用与优势
通过创建完善的资产清点与暴露面管理机制,以主动扫描与流量被动监测相结合的形式,发现并融合资产信息。此方案已入选信通院2024年度首期“磐安”优秀应用案例。方案的价值优势包括威胁异常感知能力、融合内外威胁情报、多类风险统一管理、结合真实场景需求助力安全分析与响应等。
关键观点4: 方案的实施效果
安天“高校数字校园安全运营中心建设方案”已协助多所985、211高校实现‘二减三降’,即减轻工作量、减少威胁事件、降低通报概率、降低资金投入、降低运营成本。
正文
安天面向高校用户网络资产复杂、人员集中、群体高活跃性、安全事件频发等痛点问题,基于“威胁对抗闭环运营”思路,为高校用户打造了感知能力汇聚、威胁情报关联、深度研判分析、安全策略制定、预警告警处置的“高校数字校园安全运营中心建设方案”,通过创建完善的资产清点与暴露面管理机制,以主动扫描与流量被动监测相结合的形式,发现并融合资产信息,使安全分析人员能够快速聚焦潜在风险情况,做到易感知、易定位、易加固。近日,安天“高校数字校园安全运营中心建设方案”入选信通院2024年度首期“磐安”优秀应用案例。
▲“高校数字校园安全运营中心建设方案”入选首期“磐安”优秀案例
安天“高校数字校园安全运营中心建设方案”协助高校用户实现“二减三降”安天“高校数字校园安全运营中心建设方案”以高校数据资产感知为基础,通过对多源数据进行采集,融合智能分析网络中各类安全风险,依靠可拓展的场景化关联分析组件和威胁情报,进一步提升威胁的检测能力,并对资产暴露面、网络攻击、恶意文件等各类安全威胁提供防御和响应策略,为高校用户提供高效的威胁持续检测和对抗能力。此方案已在多所985、211高校成功实现“二减三降”,即减轻高校网络安全人员工作量、减少威胁事件发生,降低通报概率、降低资金投入、降低运营成本。
在“高校数字校园安全运营中心建设方案”打磨实践中,安天攻克多个技术难关,将多项自主研发技术用于高校数字化网络安全运营中。
1、威胁异常感知能力,驱动场景化风险识别
通过预置多种数据分析模组和可动态调整的检测策略,在深度上能够基于关键场景形成场景化的专题分析,对安全风险进行精准识别。
▲高校数字校园安全运营中心建设方案-告警详情
2、融合内外威胁情报,对威胁进行有效溯源
将网内真实数据与外部情报结合进行发掘和分析,深度捕捉潜在攻击线索,自动提取要素整合为私有情报,自动化地对攻击链路进行精准溯源。
3、多类风险统一管理,专注高价值威胁事件
利用历史监测和研判数据训练安全监测模型,实现海量告警降噪、关联威胁归并、全网威胁统一监控,使分析人员聚焦于高价值威胁。
4、结合真实场景需求,助力安全分析与响应
通过打造高级持续威胁监测与深度分析服务,发现和跟踪各类高级威胁与定向攻击,对重大安全事件进行细粒度分析与快速处置,全面提升用户对新型威胁、高级威胁的感知能力。
▲高校数字校园安全运营中心建设方案-威胁事件链路还原
