数字经济的平安基石

教育行业

教育行业解决计划

首页 > 解决计划 > 行业解决计划 > 教育 > 正文

新时代下的教育厅、教育局数据中心信息平安解决计划

阅读量:


为了落实党中央、国务院教育现代化的战略安排以及教育部《教育信息化 2.0?行动计划》,各级省级教育厅逐步开展相关工作,开端构建数据汇聚、深度应用的开放共享新业态,基本实现省、市、县区和高校之间的“数据通”和“应用通”,形成省内教育管理与效劳“一网通办”、教育数据“一个库”、“一张表”和教育信息效劳“一张网”。

网络平安和信息化是一体之两翼、驱动之双轮,在开展教育信息化同时应形成与开展需求相适应的网络与信息平安体系,防备平安危害,夯实开展基石。同时教育管理信息系统其中的省市、学校级应用均安排在省级数据中心中,因此数据中心的整体平安防护工作更为重要,随着互联网新技术的时时应用,平安危害也时时增高。

1、古板平安防护手段无法获知未知危害,在已建设完成的数据中心主要依据等保

1.0 的防护要求进行建设,关于事中的监测剖析能力缺乏,无法区分新型的攻击行为, 进而未能及时发明重要节点的入侵行为,而漏过了平安事件的告警。

2、由于终端的庞大数量和庞杂种类的特性,运维团队人工难以开展精细化管理, 但现阶段的病毒的扩散性和破坏性都比以往病毒增强百倍、千倍,一台电脑感染勒索 病毒,可能很快就会蔓延到整个网络区域,因此需要有更高效的便于管理的终端平安 管理系统,及时包管终端平安,隔离危害。

3、教育资源公共效劳平台和教育管理公共效劳平台应用平安防护主要为内容过滤、防控控制、信息保密、数据完整和平安审计等方面的体现,这些办法通常为使用各类单点防控设备,无法建立体系化的应用平安防护和审计,对平安事件的快速联动处理。

01

解决计划

基于原有的平安防护步伐下面对新的业务问题,新的外部威胁及等保 2.0 的新的安

全要求,除了通过接纳新的平安防护步伐之外,我们还需要构建基于等保 2.0?的新一代平安管理中心。建立平安大数据中心,实现网平安类、管理类、流量数据以及资产、用户的基本数据的收罗、规范化和集中化存储,并在平安大数据中心的基础上建立平安大数据剖析平台,实现全网的平安要素剖析、平安威胁事件联动剖析、异常行为快速发明的能力以及实现整体网络的平安态势可视化能力和整体网络环境安保能力综合评估。


002


用户行为剖析(UEBA)

AILPHA?大数据智能平安平台平台基于海量的数据,对用户进行剖析,建模和学习, 从而构建出用户在差别场景中的正常状态并形成基线。实时的监测用户目今的行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类剖析。及时发明用户、系统和设备保存的可疑行为,解决海量日志里快速定位平安事件的难题。包括历史未呈现过的异常行为。

基于 AI 的平安能力

AILPHA?大数据智能平安平台平台提供 4?大AI 平安能力:智能异构数据处理、智能繁杂事件处理、智能平安事件监测、智能平安运维。拥有 1500+平安规则模型与 50+智能平安剖析场景。利用 AI?技术进行威胁管理、繁杂平安事件处理、智能场景化—异常行为跟踪、智能响应等,并通过“AI?平安大脑”对这些平安要素智能编排来重新协调智能事件的平安响应流程,极大的提高运维工作的效率。

多视角态势感知

AILPHA?大数据智能平安平台能够有效的从多个维度,使用各种可读性高、美观的可视化系统,包括多个视角展现平安态势,包括资产态势、外部攻击态势、横向威胁态势、攻击溯源等。为研判、决策及包管网络平安提供有效的支撑。同时自主研发的AILPHA Situaltional Awareness Risk Score(SARS)危害指数能够全局感知平安态势,同时指引客户解决最重要的威胁。为研判、决策及包管网络平安提供有效的支撑。

02

计划价值

提升信息平安管理水平

通过对全网段进行存活资产识别,端口识别技术,确保所有资产可控,对业务系统进凯旋门国际全事件关联剖析,建设 AI?危害模型,发明异常点和剩余危害。通过每季度按期报告,及时发明最新的的平安漏洞隐患,及时处理,能够包管将平安事件的影响降到最低。通过人员平安培训,结合项目实践,能够切实提高运维人员平安能力。贯彻落实《网络平安法》对日志数据的存储,满足至少 180?天原始日志数据的存储要求。

从容面对勒索病毒、未知威胁危害

关于已知勒索病毒,通过“进程启动防护引擎”零误报零漏报查杀;关于未知勒索病毒,采用“专利级诱饵引擎”进行捕获,阻断其加密行为;通过内核级的流量隔离技术,自动阻止勒索病毒在内网扩散或者接收远程控制端指令,轻松应对勒索病毒攻击。同时通过网络的全要素数据收罗,通过多维大数据关联剖析,实现全网的平安要素剖析、异常行为快速发明的能力以及实现整体网络的平安态势可视化能力。结合威胁情报信息, 快速定位未知威胁及攻击溯源信息等。

提升平安应急处理能力

通过《深度威胁剖析报告》、《攻击者取证报告》、《全局剖析报告》在海量的平安告警中,剖析提炼出关键的事件给用户决策处理,把人工不可能完成的工作任务酿成轻松完成,规避了重要的平安事件不被海量告警淹没。并提供平安事件溯源、处理工作台等集中的平安事件管理和处理功能,提高平安运维人员工作效率。

提升体系化纵深联动防御

大数据智能平安发明潜在的入侵和高隐蔽性攻击,预测即将爆发的平安事件并与平安防护设备形成联动能力,自动平安调解拜访控制战略下发至防御设备,第一时间阻断(通过联动防御设备进凯旋门国际全阻断,如 WAF、IPS、防火墙等)攻击者的连接, 形成平安闭环,提升信息平安危害管理和应对能力。


返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询