【落地有声】专栏第四期：构建交通行业内网主动防御体系 破解安全运营六大难题

正文

请到「今天看啥」查看全文

快速有效对生产网蜜网设备监测的数据进行收集，对攻击事件进行溯源，进而支持安全管理员对发起攻击行为的内部源头进行查找。全面刻画攻击者的攻击行为，实时展示从行为到整体攻击趋势，将整个攻击事件进行完整复现，进一步精确感知攻击者攻击的行为，有效应对高级别的未知网络攻击。

难点二：分支安全水位不均——如何实现全域协同防御？ ‌

现状痛点

由于交通行业具有范围广、扩散大、分支点复杂的特性，例如集团管辖下的车务段、分支车站、客运服务站等，对网络攻击威胁的防范无法达到统一响应、维持高度值守的监测水平。行业现状偏向依赖集团中心的指挥调度部门进行运营响应，而面对日常大量且异构零散的事件信息，值守班组人员往往展露出威胁应对的“疲态”，例如分支点由于常规的运维进行设备更换，导致每天收到上百条准入告警事件，这时难免会出现不规范的接入流程，最终无法分辨相关事件是否合规安全。

解决之道

部署欺骗防御系统可对集团现有内网安全防御体系进行补充，有效降低日常运营发生的安全事件“噪声”。分布式蜜网模式已经在近年的攻防对抗实战中得到落地层面的认可，即当投入蜜网感知能力立即发现内网中各种真实异常。而通过蜜网分析排查掉这些安全运营噪声后，值守质量的提升立竿见影，精准发现新增未知/已知的安全事件，主动防御体系为指挥中心的作战带来有效助力，大幅减轻集团分支的运营压力。

难点三：告警风暴下的响应瘫痪——如何打破“狼来了”困局？ ‌

请到「今天看啥」查看全文