北京市政务信息安全监控预警系统

案例全文
点击下载(507KB)

“像SOC这种产品,定制性很强,肯定不是一期能够建完的,而且后期的维护相对来说也更多、更久些。因此,我们在挑选服务商方面更考虑能够长期合作的合作伙伴,选择东软NetEye作为我们的SOC系统服务商,正是看重了它在国内软件开发行业中的突出技术实力和经验。”

--北京市政务信息安全应急处理中心安全监控部副部长 刘鹏

项目简介

北京市政务安全应急处置中心(简称应急中心)承担着北京市所有政务相关的信息安全监控与应急响应方面的工作,随着应急工作的逐年深入开展,应急中心发现这种被动事件响应与处置的工作机制存在着诸多隐患。因此,应急中心决定建设以SOC系统为核心的安全监控与应急处置平台,并选择东软NetEye作为合作伙伴为其构建该平台系统。

客户需求

用户希望通过构建安全监控与应急处置平台系统,解决被动事件响应与处置缓慢、安全问题不能及时发现和有效控制、安全监控分析能力不足、政府网页攻击日趋严重的情况下无法全面掌握政务信息系统安全状况等问题。

解决方案

东软NetEye为应急中心建立了以东软NetEye SOC系统为核心的安全监控与应急处置平台。通过与其它安全产品的协同合作,结合安全策略、安全运维等管理组织体系,及时发现网络中的安全问题、安全隐患,并提供预警和响应,该平台的搭建为应急中心在安全风险的处理和监控过程中提供了更为有效的智能化运维手段。

实施效果

部署了SOC系统之后,将应急中心工作人员从日常复杂而繁琐的监控管理工作中解放出来,安全运维管理平台(SOC)通过统一的平台集中管理整个网络中的安全信息,对安全事件进行实时监视和事件关联、深入调查、报告、通知,并提供其他安全管理功能,实现了在整个网络范围内所有节点的统一管理、控制、预警,并及时给予合理化建议。