喜讯!近日,聚铭网络与黄山市司法局达成合作,聚铭安全管理中心获黄山市司法局认可,助力其实现安全管理技术转型,全面提升信息安全管理水平。
1、安全管理
黄山市司法局,黄山市人民政府下设职能部门,肩负着机关文电和日常运转及政务公开;指导、监督本系统财务、装备、设施、场所等重要职责。
作为服务全市,指导监督工作开展,保障司法安全的重要职能部门,近年来,在信息化建设浪潮下,黄山司法局不断与时俱进,积极推动信息化办公建设,致力于提高办公效率,更好的服务于人民。
与此同时,在日趋复杂的网络环境下,黄山市司法局为确保内网环境的安全稳定,也响应国家重视网络安全建设的号召,陆续购买部署了大量各种品类、形态各异的信息安全产品,以应付各类复杂的安全情况。但是,网络安全建设并不是简单的产品堆砌,众多安全产品的上线运行也为司法局带来了诸多安全隐患:
-
不同种类型号的安全产品各种为战,缺乏综合分析,难以发现深层次网络威胁;
-
各设备产生的海量日志信息,难以从中准确发现已知或未知的安全威胁;
-
整体安全防护缺乏统一的组织管理,不能很好的联动,流程繁琐;
-
局内缺乏专业安全运维人员,面对纷繁复杂的信息系统往往力不从心,导致安全运营管理难度很大,效率低下。
在此背景之下,黄山市司法局考虑自身安全管理现状,提出了具体改进提升信息安全管理的需求,需要一套高效便捷的解决方案,整合内网设备、产品、服务、流程、组织管理等,实现安全管理转型,提升管理水平。最终,在经过多方考察测试,聚铭安全管理中心得到黄山市司法局的认可,达成了合作。
2、解决方案
聚铭安全管理中心(简称:SOC),是由聚铭网络研发打造的信息安全体系支撑平台。中心以资产为核心,安全事件分析处理为主线,可在监控企业安全风险状况的同时,确保司法局安全管理闭环。安全管理中心通过内置综合分析、集中监控、集中运维、统一管理的功能,配合司法局安全业务流程,能将技术、流程、人员进行有机的结合。
它是一种安全管理的形式,能有效地将企业的策略管理、安全组织管理、 安全运维管理和安全技术框架结合在一起,从管理层面和技术层面为用户实现从分散到集中管理的跨越。
资产管理
一般而言,安全管理中的资产具备(名称、编号、系统类型、IP 地址、响应人、登录凭证)等基本属性以及(完整性、可用性、保密性、风险信息、开放端口、安全事件、 漏洞、安全基线违规问题)等安全属性。聚铭安全管理中心的资产管理支持用户录入、导入或自动发现资产。为了处理不同网络的资产同IP问题,安全管理中心还支持对于网络和IP地址段的管理。
风险管理
在聚铭安全管理中心,风险管理以资产为视角进行管理,根据风险的来源不同(主要有:资产风险、安全事件风险、漏洞风险、安全基线风险、设备状态风险等)以及风险的高低(依赖于相关资产的重要程度,即资产价值)进行集中监控并综合展现,为决策者把握行动先机。
3、客户收益
通过聚铭安全管理中心平台的部署运行,黄山市司法局逐步实现了对整体安全状况的把控,大幅度降低了业务风险,有效减少了损失。并且平台的便捷性和智能化等优势大大节省了安全人员的时间和精力,提高了安全运维效率。此外,聚铭安全管理中心也帮助黄山市司法局更好的满足违规检查、合规、安全取证的需求。
—- END —-
来源:freebuf.com 2021-06-03 15:41:39 by: 南京聚铭网络
请登录后发表评论
注册