业务驱动安全,东软NetEye如何为用户提供保障

关键字

在不久前召开的2018东软解决方案论坛上,东软集团旗下的产品及解决方案齐刷刷登场亮相,可以说是在众多与会嘉宾面前大秀了一把肌肉。

近年来由于各类网络攻击事件的层出不穷,网络安全问题也成为了不少企业在数字化转型中的一大瓶颈。针对企业关心的这一问题,东软集团也在本次论坛上展示了旗下网络安全事业部推出的NetEye A80态势感知与协同响应平台,以及NetEye(ElvaEye)系列业务安全网关技术方案。

除此以外,通过对东软集团网络安全事业部副总经理张泉的采访,我们也对东软在网络安全领域的耕耘有了更加深入的了解。

“东软现在业务的向前推动,还是按照业务驱动安全的节奏。而在这个推动的过程当中我们发现,对于一位用户、一个机构、一家企业来说,如果要把整个安全体系集成在一起的话,那么还是得用安全运营中心,或者叫态势感知平台。”谈起东软NetEye A80态势感知与协同响应平台,张泉如是说道,“而除了态势感知之外,协同响应与处置也是非常重要的一环。比如说企业客户在自己的内部网络里发现了挖矿机之后,怎样找到挖矿机,怎样进行处置,怎样跟其他的设备进行响应协同,这些都是非常重要的环节。”

“至于NetEye A80这个名字的由来,‘A8’指的是该平台的诞生地,‘0’则代表安全是从0开始。这个态势感知与协同响应平台,是基于大数据技术,集中采集、存储和分析全面的网络安全要素,利用风险计算模型、人机交互分析、智能分析引擎、可视化、工作流引擎、设备协同等手段,结合领先的威胁情报,对关键信息基础设施的运行状态、面临的外部攻击、内部违规行为进行深度检测,建立快速有效的威胁检测、分析、处置能力和全网安全风险感知与协同响应能力,以达到‘摸清家底,认清风险,找出漏洞,通报结果,督促整改’的目的。”

张泉指出,面对时下全新的安全形势,传统的安全体系已经明显遭遇了瓶颈。为了进一步提升政府和企事业单位的安全运营水平,加强主动防御能力,东软与合作伙伴携手,通过NetEye A80态势感知与协同响应平台,为企业客户提供了用户体验更加友好、实现架构更加开放、兼容设备更加广泛、威胁情报更加强大、风险防范更加系统的解决方案。

“在过去六年的时间里,东软做了很多的工作,提升了精准感知态势的能力,避免了其他友商存在误报的问题,并且采用了分类的方式,根据客户的聚焦领域来进行分类等等。东软NetEye A80态势感知与协同响应平台会关注快速处置和防御风险的能力,并形成案例和规则,以后再出现类似问题就可以直接走这样的处置方式。从出现问题到问题处置,能够做到精准感知态势,快速处置风险。”张泉表示,“东软的能力是做安全平台,通过云的方式为客户提供服务。通过对海量数据的分析处理和清晰展示,以及融入各家厂商多年积累下来的接口,我们现在能够兼容非常多的设备,同时能够形成协同防御。除了用户体验的改进、分类的方式和界面的美化之外,我们还采用了开放的架构,可以更好地与其他系统进行集成。”

"对许多企业客户来说,往往要到了严重影响公司业务的时候,才会高度重视安全问题,所以东软才在‘业务驱动安全’的理念下,推出了NetEye(ElvaEye)系列业务安全网关技术方案。”谈起推出业务安全网关技术方案的背景,张泉如是表示,“另一方面,这也是为了响应国务院大力推进‘互联网+政务服务’的号召,实现各级政府单位部门之间的数据共享,让居民和企业能够少跑腿、好办事、不添堵。不过在为个人和企业提供方便的同时,这也带来了新的安全风险,譬如容易导致个人信息泄露,甚至出现大量的恶意流量等等。不过由于难以识别和阻断这些恶意行为,传统的安全设备对这类问题常常显得无能为力。”

为了确保公民的个人信息安全,防止出现个人信息泄露、毁损、丢失等问题,东软专门打造了一套完善的解决方案,并且已经在石家庄、秦皇岛等社保用户的对公服务平台系统中进行了成功部署,在实际应用当中得到了用户的高度评价。

通过运用人机识别、指纹令牌、行为识别、实时决策分析等模块,东软在系统中对爬取数据的流量实现了快速阻断,有效防止了数据泄露的风险,保障了业务系统的安全,同时阻断大量异常流量,降低了后台服务器的负载。张泉还透露,除了部署在社保行业的对公服务平台之外,东软的这套解决方案还被应用在了公积金行业的网上查询系统、航空公司的网上售票系统等领域。随着更多的行业用户提供网上业务,未来东软NetEye数据防爬解决方案还将能够为更多的用户提供安全保障。

“业务网关是个不断攻与防的过程,如果没有维护结合服务的话,只要过几个月拦截率就会出现大幅下跌,拦截效果几乎形同虚设,所以是一个很强的服务项目,而不像普通硬件设备那样只用日常的巡检维护就行。同样针对安全客户的话,也必须要在业务中有不断的对抗,客户才会有这种付费的意识。”张泉表示,“在网络安全领域,东软这22年来一直都在努力积累,为信息化建设和国家安全做出自己的贡献,为客户创造更多的价值。在进一步深入了解客户需求的基础上,我们还在结合云计算、大数据和机器学习等新兴技术,逐步形成网络安全产品的体系化、整体化,这方面的工作我们一直都在做。”