是一所以工为主,理、工、文、经、管、医、法、艺、教等学科协调发展、特色鲜明的多科性大学。学校是国家“111计划”立项建设单位、山东省属重点建设的大学、山东省“强特色”高水平大学、山东省应用基础型人才培养特色名校,被教育部评估为“本科教学工作水平评估优秀高校”“全国毕业生就业典型经验高校”和“全国创新创业典型经验高校”,荣获“山东省第一届省级文明校园”荣誉称号,被社会赞誉为“中国橡胶工业的黄埔”。
青岛科技大学人机共治解决高校网络安全持续运营方案 方案以全流量分析为基础,基于探针等安全组件采集全网的关键数据,以安全感知平台为安全大脑核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知,从而实现全面发现各种潜伏威胁。同时,提供易运营的支撑体系,便于安服专家或运维体系的介入和应急响应,提高事件响应的速度和高级威胁发现能力。
通过搭建安全感知平台,结合云端技术专家和本地运维人员实现检测、可视、响应于一体的立体化、自动化的安全防护体系。 方案价值: 1. 全局安全可视 通过全流量分析、多维度的有效数据采集和智能分析能力,实时监控全网的安全态势、内部横向威胁态势、业务外连风险和服务器风险漏洞等,让管理员可以清楚的感知全网是否安全、哪里不安全、具体薄弱点、攻击入口点等,围绕攻击链形成一套基于“事前检查、事中分析、事后检测”的安全能力,看清全网威胁,从而辅助决策。 2. 大数据分析、检索能力 平台基于hadoop大数据框架,具备TB级别的海量数据存储、关联分析能力,并可通过集群等方式进行扩充。应用专业数据分析团队多年的研发能力积累,让本地安全感知平台具备万亿级数据的超大规模数据管理和秒级查询能力。 3. 智能分析能力,应对未知威胁 安全感知平台具备智能分析技术,利用机器学习、关联分析、UEBA等新技术,能够检测APT攻击、网络内部的潜伏威胁等高级威胁,无需更新检测规则亦能发现最新威胁。 4. 实时监测,精准预警 安全感知平台通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁和未知威胁的全天候实时监测,同时结合智能分析和人工干预的便捷运营支撑,对已发现的威胁进行精准化预警,简化运维,有效通报预警。 5. 高效协同响应,阻断风险扩散,辅助闭环 安全感知平台可联动自有安全设备体系,当发生重要安全事件或风险在内部传播时,可通过联动进行阻断、控制,避免影响扩大。联动方式涉及到网络阻断、上网管理、终端安全查杀,可有效辅助管理员进行问题闭环。 6. 威胁举证与影响面评估 安全感知平台通过区分业务安全、终端安全维度来展示不同类型的受损情况,迎合运维人员对业务资产的侧重点。结合详细的攻击内容举证、多维度潜伏威胁、基于流量可视的威胁黄金眼,可清晰直观看清威胁影响面,评估受损情况。 7.追踪溯源支撑 安全感知平台基于全流量和第三方日志(中间件、操作系统、安全设备等)的有效数据提取能力,实时提取有助于威胁分析和追踪溯源的关键元数据,同时,利用可视化技术形成以流量可视、潜伏威胁黄金眼、威胁攻击链可视、统一检索及大数据能力等技术为主的追踪溯源支撑体系,为安全专家的溯源分析提供有力支撑。
此人机共治解决高校网络安全持续运营方案,通过产品+服务的方式,帮助青岛科技大学减轻了监管压力。针对安全问题有专家协助并跟踪处置,做到闭环管理,使得学校的安全治理能力得到很大的提升。实现持续监测网络安全状况,发现问题主动解决,打破了被动式响应的模式。可以定期汇报运营进展,对安全问题进行总结和规划,让网络安全规划做到了有的放矢。
