2019-12-12 11:46:39
來源:MOUU網絡
經過公開招標及多輪性能比對測試,MOUU網絡RG-BDS大數據安全平臺憑借優秀的安全分析性能,承擔了青海省稅務局安全態勢感知核心平臺建設,基于各類流量和日志數據分析,利用大數據和人工智能/機器學習/深度學習等高級安全分析技術,結合大量黑白樣本,機器自動學習黑客的攻擊方法,自動輸出檢測模型;利用機器學習來對抗不斷升級的黑客攻擊手段,全面覆蓋釣魚郵件/供應鏈攻擊滲透、黑客遠控通訊(含WebShell后門通訊)、侵入黑客攻擊和員工內部違規行為、隱蔽通道外泄等關鍵攻擊鏈環節,助力青海省稅務局信息中心全面提升業務安全監控能力,真正做到全網協防、全網可視!
通過平臺上線后的實際運行,RG-BDS幫助用戶在安全管理上進一步提升了效率,具體如下:
按照充分收集的原則,首先先對稅務系統網絡及相關日志進行收集,針對用戶的網絡傳統設備首先進行接入,如網絡設備、安全設備、終端設備等。通過統一的日志格式,進行標準化后接入。
▲ RG-BDS日志標準化可選字段示意圖
此外,當日志量達到海量時,如何查詢就成為了管理者無法回避的難題。基于日期、資產名稱、特定IP的查詢和追成為用戶日常工作的抓手,RG-BDS采用的大數據底層架構以及邏輯清晰的日志查詢方式,不僅能夠在清晰地架構邏輯中進行查詢,更能讓信息調取速度達到秒級 。
2、DBS+BDS:突破數據庫審計困局
青海省稅務局的整體架構上采用異構安全深度防御的理念,在數據庫審計層面結合了安全廠商的數據庫審計設備,但是在實際運用工作中發現對于個別數據庫如Redis、Oracle 9等類型數據庫,審計數據無法記錄,當有Redis相關數據到達數據庫審計設備,從設備端無法識別相關數據,更無法達到客戶需要的審計內容的要求。
針對該問題,青海省稅務局信息中心采用MOUU網絡RG-DBS數據庫審計設備,設備上線后,完整復原了Redis數據庫的審計數據,針對之前無法被審計的數據庫進行了統一梳理,同時按照客戶要求完善了審計的規則。同時RG-DBS和RG-BDS聯動,將審計數據統一錄入到RG-BDS中,實現了DBS+BDS的聯合監控。
3、全網協防讓安全可控可視
日志收集只是第一步,通過對日志收集發現各類安全事件是稅務信息系統網絡安全日志留存的核心訴求。通過BDS基于大數據日志的安全分析功能,通過對基礎網絡、中間件、業務系統、終端、安全設備等多維度安全攻擊感知信息采集,結合深度分析、機器學習等關鍵技術,實現對用戶網絡中攻擊行為的及時發現和精準定位,并通過攻擊溯源、歸并告警等多種方式進行可視化呈現,讓網絡中的攻擊行為無處可藏。構建了集 可發現、可協同、可預測、可度量四大特性的安全網絡防護體系。
▲ RG-BDS態勢感知頁面示意圖
只依靠部署安全設備,并不等于安全能力提升。跨越安全設備到真正安全的鴻溝,實現人+平臺+設備的有機結合及高效協同,才是為客戶提供真正的安全。
青海省稅務局信息中心通過BDS的大數據安全平臺的云端智能分析系統、安全知識庫體系、安全專家咨詢和工單跟蹤閉環等機制,構建多元聯動的立體化主動防御安全體系,實現從安全設備到真正安全的鴻溝跨越。
今天IT環境日益復雜、系統規模迅速擴大,為了為稅務工作提供堅實的后勤保障和技術支持,MOUU網絡RG-BDS將進一步深度打造全網安全態勢感知平臺,為青海省稅務信息化工作保駕護航!
