【政府行业】某部委信息中心大数据安全智能监测平台项目


某部委信息中心大数据安全智能监测平台项目


背景

某部委信息中心机房内部署了大量的全国性应用系统,这些系统每天需对全国各地的机关单位提供不间断的各类服务,业务极其频繁,用户数量巨大,难于管理。

项目难点
1.由于信息系统的数量繁多、信息化建设时间较长,运维管理人员组织结构分散,致使各个应用系统的数量、种类、基本信息、使用情况、应用和应用间的调用情况等管理信息难以掌握;
2.单一用户的使用行为难以掌握。部、省、市、县级单位的用户数量巨多,每天有数以百万次的来自全国各地的访问请求,原有的运维手段对其缺乏有效的统计、分析、监测手段,难以掌握访问规律,辨别访问行为的合规性;
3.原有各类安全设备、管理设备等提供的运维管理方式和数据报表难以直观地反映问题,实时运维情况、网络健康状况以及突发的安全事件均得不到及时、直观的呈现。

解决方案
如上图所示,在信息中心网络的出口核心交换机及应用核心交换机上分别部署“应用安全监测与日志安全审计系统”用以采集流量、日志等机器数据,并进行初步的分析和整理,最终将数据传输至“基于大数据分析的安全智能监测平台”。平台软件各个模块部署分布式部署在多台(至少5台)服务器上,形成分析集群。
大数据监测平台负责将收集到的机器数据进行动态可视化展现,并自动识别出网络内的全部应用系统,进而加以管理;设置各类的安全模型监测全网的安全问题,帮助用户了解网络内实时发生的各类事件。

用户反馈
通过部署基于大数据分析的安全智能监测平台,在短时间内解决了多个难题,具体如下:
1.通过平台,自动识别出了用户百余个应用系统的名字、包含的URL和服务数量等基本信息,并归类为应用、网站、数据库、服务四大类,极大地便利了对信息资产的管理;
2.通过对识别后的应用系统进行基于行为的拓展分析,从多个角度描述的每个应用系统的使用情况,并通过平台自行学习获得的各类行为基线,摸清了应用系统的使用规律,建立安全监测模型,对各类安全威胁进行准确、有效的预警;
3.通过动态实时可视化的监测平台,实时展示全国各地对部委全部应用系统的访问情况,将各类行为、安全威胁都进行了可视化的表达。

 

 

公司动态