XX移动ITC网 建立有害程序事件 监测中心解决方案
趋势科技(中国)有限公司
2012年4月
1 第 页
目录
1 1.1 1.2 1.3 1.4 2 3 3.1
国内大型成功案例– 中国农业银行全网风险监控平台 ................................................... 3 客户面临的挑战 .............................................................................................................. 3 客户的需求 ...................................................................................................................... 3 趋势科技全网风险监控平台解决方案........................................................................... 3 全网风险监控平台的效果 .............................................................................................. 4 构建监测中心达成的目标 ................................................................................................... 5 监测中心建设方案 ............................................................................................................... 5 监测中心平台建设方案 .................................................................................................. 5
总体部署说明 ......................................................................................................... 5 威胁发现系统TDA................................................................................................ 6 威胁管理服务平台TMSP ..................................................................................... 7 病毒地图CTIS ....................................................................................................... 8 监测中心与厂家资源中心 ................................................................................... 11
3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 3.3
监测中心人员培养 ........................................................................................................ 11 监测中心流程建设 ........................................................................................................ 12
7×24威胁监测技术平台和主动式服务技术支撑 .............................................. 12
3.3.1 4
国内大型客户成功案例 ..................................................................................................... 12
2 第 页
1 国内大型成功案例– 中国农业银行全网风险监控平台
1.1 客户面临的挑战
? 各省分行普遍存在无专职防病毒管理人员情况,很多问题解决不及时,缺乏对系统运行情况的有效监控;
? 生产网/OA/终端风险:移动存储设备,未安装操作系统补丁,通过第三方网络传播这三种病毒威胁是我行系统面临的主要风险。
1.2 客户的需求
? 全网防病毒系统采用“两级控制、多级管理”架构; ? 总行设立全行威胁监控总中心,
? 分行设立监控分中心,对生产系统、办公系统所有防病毒产品进行实时统一监控,
? 及时发现病毒感染源并快速进行处理, ? 避免病毒在网内大规模传播。
1.3 趋势科技全网风险监控平台解决方案
3 第 页
1、 分别在客服中心、数据中心以及一级分行部署12台威胁发现系统TDA,通过镜像的方法对生产网内部的数据进行监控;
2、 TDA实时发现在农行生产网内网的威胁信息,并把信息发送到总部的威胁管理服务平台,以地图信息实时展示; 3、 监控人员按照预定的监控流程进行处理。
1.4 全网风险监控平台的效果
? 第一阶段建立生产网全网威胁监控平台,确保生产网的可用性; ? 从运行的效果可以看到,实现从事后被动防护到事前主动风险管控;
? 真正减少安全事件的停机时间、降低安全事件的发生频率、缩小安全事件波及的范围,让安全风险可接受、安全管理可控。
更多的客户案例请参考最后一章《国内大型客户成功案例》。
4 第 页
2 构建监测中心达成的目标
通过全省安全监测中心的建立,将达成如下目标:
? 全面掌握全省ITC网的安全形势,做到安全问题早发现,将安全事件控
制在萌芽状态;
? 清晰识别全网安全问题源头,准确定位问题计算机,做到安全问题定点
定人,将信息安全建设变被动式响应为主动服务;
? 有助于分析外部威胁如何进入内网,并通过哪种方式进行内部扩散,根
据这些信息,可以针对性地进行全网安全加固建设;
? 全省监测中心的检测监测,推动各地市单位更好地提高信息安全建设水
平;
3 监测中心建设方案
为详细阐述在XX移动ITC网平台如何构建有害程序事件检测监测中心,下面从监测中心平台建设、监测中心人员培养、监测中心流程建设、监测中心运营服务四个方面详细描述。
3.1 监测中心平台建设方案
3.1.1 总体部署说明
总体部署构架如下图(目前广州公司、深圳公司及清远公司已经实施):
为了有效检测监测全省XX移动ITC网全网的安全威胁,构建全省监测中心。整体方案包括趋势科技提供专业的威胁管理服务平台(TMSP)以及网络威胁发
5 第 页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库XX移动全网风险监测平台解决方案在线全文阅读。
相关推荐: