安天面向高校用戶(hù)網(wǎng)絡(luò)資產(chǎn)復(fù)雜、人員集中、群體高活躍性、安全事件頻發(fā)等痛點(diǎn)問(wèn)題，基于“威脅對(duì)抗閉環(huán)運(yùn)營(yíng)”思路，為高校用戶(hù)打造了感知能力匯聚、威脅情報(bào)關(guān)聯(lián)、深度研判分析、安全策略制定、預(yù)警告警處置的“高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”，通過(guò)創(chuàng)建完善的資產(chǎn)清點(diǎn)與暴露面管理機(jī)制，以主動(dòng)掃描與流量被動(dòng)監(jiān)測(cè)相結(jié)合的形式，發(fā)現(xiàn)并融合資產(chǎn)信息，使安全分析人員能夠快速聚焦?jié)撛陲L(fēng)險(xiǎn)情況，做到易感知、易定位、易加固。近日，安天“高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”入選信通院2024年度首期“磐安”優(yōu)秀應(yīng)用案例。

▲ “高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”入選首期“磐安”優(yōu)秀案例

安天“高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”協(xié)助高校用戶(hù)實(shí)現(xiàn)“二減三降”

安天“高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”以高校數(shù)據(jù)資產(chǎn)感知為基礎(chǔ)，通過(guò)對(duì)多源數(shù)據(jù)進(jìn)行采集，融合智能分析網(wǎng)絡(luò)中各類(lèi)安全風(fēng)險(xiǎn)，依靠可拓展的場(chǎng)景化關(guān)聯(lián)分析組件和威脅情報(bào)，進(jìn)一步提升威脅的檢測(cè)能力，并對(duì)資產(chǎn)暴露面、網(wǎng)絡(luò)攻擊、惡意文件等各類(lèi)安全威脅提供防御和響應(yīng)策略，為高校用戶(hù)提供高效的威脅持續(xù)檢測(cè)和對(duì)抗能力。此方案已在多所985、211高校成功實(shí)現(xiàn)“二減三降”，即減輕高校網(wǎng)絡(luò)安全人員工作量、減少威脅事件發(fā)生，降低通報(bào)概率、降低資金投入、降低運(yùn)營(yíng)成本。

安天“高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”價(jià)值優(yōu)勢(shì)

在“高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案”打磨實(shí)踐中，安天攻克多個(gè)技術(shù)難關(guān)，將多項(xiàng)自主研發(fā)技術(shù)用于高校數(shù)字化網(wǎng)絡(luò)安全運(yùn)營(yíng)中。

▲ 高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案架構(gòu)

1、威脅異常感知能力，驅(qū)動(dòng)場(chǎng)景化風(fēng)險(xiǎn)識(shí)別

通過(guò)預(yù)置多種數(shù)據(jù)分析模組和可動(dòng)態(tài)調(diào)整的檢測(cè)策略，在深度上能夠基于關(guān)鍵場(chǎng)景形成場(chǎng)景化的專(zhuān)題分析，對(duì)安全風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)識(shí)別。

▲ 高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案-告警詳情

2、融合內(nèi)外威脅情報(bào)，對(duì)威脅進(jìn)行有效溯源

將網(wǎng)內(nèi)真實(shí)數(shù)據(jù)與外部情報(bào)結(jié)合進(jìn)行發(fā)掘和分析，深度捕捉潛在攻擊線索，自動(dòng)提取要素整合為私有情報(bào)，自動(dòng)化地對(duì)攻擊鏈路進(jìn)行精準(zhǔn)溯源。

▲ 高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案-威脅情報(bào)概覽

3、多類(lèi)風(fēng)險(xiǎn)統(tǒng)一管理，專(zhuān)注高價(jià)值威脅事件

利用歷史監(jiān)測(cè)和研判數(shù)據(jù)訓(xùn)練安全監(jiān)測(cè)模型，實(shí)現(xiàn)海量告警降噪、關(guān)聯(lián)威脅歸并、全網(wǎng)威脅統(tǒng)一監(jiān)控，使分析人員聚焦于高價(jià)值威脅。

▲ 高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案-告警配置

4、結(jié)合真實(shí)場(chǎng)景需求，助力安全分析與響應(yīng)

通過(guò)打造高級(jí)持續(xù)威脅監(jiān)測(cè)與深度分析服務(wù)，發(fā)現(xiàn)和跟蹤各類(lèi)高級(jí)威脅與定向攻擊，對(duì)重大安全事件進(jìn)行細(xì)粒度分析與快速處置，全面提升用戶(hù)對(duì)新型威脅、高級(jí)威脅的感知能力。

▲ 高校數(shù)字校園安全運(yùn)營(yíng)中心建設(shè)方案-威脅事件鏈路還原