趋势科技可视化威胁监控体系 威胁无处可藏
- +1 你赞过了
随着运营终端数量的增加、网络规模的扩张,全网威胁管理正在成为广西移动公司安全部门最为关注的问题。为了更有效、快速地掌握全网威胁分布、威胁发展态势,广西移动公司携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,通过安全监控平台TDA(应用层威胁监控设备)+CTIS(地图威胁信息展示系统)组建了一套可视化威胁监控平台,并通过可视化的地图信息,实时定位和展示业务网中的高危行为,为广西移动业务稳定运行提供了坚实基础。
大量终端分布各地安全监管压力巨大
据了解,广西移动公司是华南地区信息化建设最为领先的运营商之一。2011年,二级分公司达到了13家,营业厅更是遍布全区。散落在各个子网中的终端已经过万台,这给日常的管理维护工作和安全管理带来较大的压力。现如今的网络威胁境越来越复杂多变,必须要能实现第一时间发现和处理,但由于广西移动营业厅地域分布广泛,无法及时排查出威胁源头,这导致了终端病毒感染事件频繁发生。并且,由于大部分新型病毒具备破坏网络及信息泄密的风险,因此广西移动公司对这种新形态威胁在内部网络的监控也非常关注。
据了解,之前广西移动公司能够做到的是网络层监控以及网络防病毒系统的监控,在应用层数据的监控还是空白。另外,之前的监控系统所呈现的数据还是以原始IP地址或主机名信息为主,无法直接关联感染源头物理位置,降低了故障处理效率。广西移动的工程师表示:“除了数据泄露的风险,我们最担心则是IT部门无法第一时间知道这一事件的产生,以及感染事件是否会带来后续的威胁。往往是因为用户告知系统出现故障,或是几台主机被交叉感染之后,网络开始变得缓慢时,我们只能被动的去修复这些终端。病毒事件可能随时扩大,IT工程师手工定位病毒源头的方式,将会失去阻断病毒的最佳时机,而且这些恶意代码是否从一个子网泛滥到另一个子网,将是一件十分可怕的事情。”因此,广西移动公司内部网络信息安全部分希望在原有的安全体系上进行加固改造,以此建立全方位、可视化的安全监控平台。
全景地图展现安全状况威胁无处藏身
趋势科技作为全球知名的内容安全厂商,一直致力于协助客户搭建多层次的安全防护体系,目前已经协助多家省级运营商搭建安全防护体系。在得到充分认可的前提下,广西移动邀请趋势科技对现有安全监控体系进行新一轮的改造。经过对用户环境的深入分析,趋势科技安全专家杨嗣鹍与广西移动的IT部门安全监控需求再度明确,在此基础上,双反最后敲定使用趋势科技独有的可视化安全监控平台TDA(应用层威胁监控设备)+CTIS(地图威胁信息展示系统)组合的安全监控解决方案。
据了解,TDA作为本次安全监控平台改造的支撑系统,以旁路监听的方式部署在广西移动公司核心交换机上,对广西移动运营服务器区进行数据采集,并把采集到的数据复制到安全监控平台中进行深度分析。由于使用了趋势科技独有的“云安全”技术,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。通过TDA独特的反向定位功能,广西移动公司能够迅速找到了隐藏于网络中的高风险节点,并根据趋势科技整合在TDA报告中的解决方案,在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。
在TDA部署完成之后,趋势科技的工程师与广西移动携手,将其与原有的防火墙及入侵防御系统进行了联动配合。如今,广西移动整个内网的数据都可以利用TDA系统,进行2-7层的深度扫描,不但主动、实时的抓住了网络之间相互访问的恶意代码,还对业务系统以及办公网络实现了真实可见的安全护航。如果发现可疑事件,管理人员够通过CTIS系统,在威胁源头的物理位置在监控地图上实时展现,全面提高故障处理效率。
对此,广西移动安全专职工程师杨明表示:“之前我们针对病毒事件,完全处于一种蒙着眼睛找毒、杀毒的状态,难以有效发现安全威胁问题。而大量无用信息,使得我们定位攻击源头和阻断恶意代码的工作就如同大海捞针。本次采用的趋势科技TDA+CTIS组合,则可以让我们在应用层对网络中流动的数据进行深度分析,不但可以把内网安全问题看清、看透,还可以通过监控地图实时定位,第一时间抓出攻击源头。另外,趋势科技提供的威胁可视化监控系统可以与广西移动的ISMP无缝兼容,配合工单系统,让我们极大的提供了威胁处理流程。”
最新资讯
热门视频
新品评测