AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
運營商
OPERATOR
中國電信集團項目案例
項目背景
中國電信總部安全監控管理平臺擴容改造工程以IT安全保障體系為指導,結合各資源池已采取的安全措施和資源池IT安全管理的要求,對資源池進行針對性加固,解決T系統運營中發現的安全風險和漏洞;應用軟件方面從安全信息管理,安全事件告警,安全基線配置、安全巡檢閉環工作流程固話、堡壘機功能擴展等幾方面對集團IT安全監控與服務管理平臺的功能進一步完善,提升集團IT系統安全管理支撐水平;同時升級集團文檔安全保護系統,提高文檔安全管理水平,通過整合安全監控資源和管理手段,提升整體安全監控的水平和效果,對集團信息安全建設提供有力保障。
項目內容?
2012
●中國電信集團IT安全監控及服務管理平臺建設工程
電信集團2012年IT安全監控及服務管理平臺建設工程,安恒信息主要針對客戶的業務系統的漏洞管理,歐站防算改等提件安全防護方案,主要提供了安恒明鑒網站安全監測平臺、明鑒遠程安全評估系統、明御網站衛士三款防護產品,針對漏洞及網頁篡改危害進行防護。
通過在部署明鑒網站安全監測平臺,檢測網站的安全狀況,實現∶
一 能夠有效識別各種Web應用系統以及各種典型的應用漏洞(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數據等)
一 能夠對各種掛馬方式的網頁木馬進行全自動、高性能、智能化分析
一 能夠識別系統暴露的敏感信息,如弱口令、弱配置等— 能夠識別漏洞的滲透測試
一此外,針對發現的安全問題同時下發給相應的網站負責單位,監督其整改修復情況及進度,從而提升網站的安全防護能力,并通過安全監測平臺的事件跟蹤功能建立起一種長效的安全保障機制
通過部署明鑒遠程安全評估系統,實現∶
一 對中國電信集團的路由器、交換機、主機操作系統、應用等進行安全檢查,分析并及時發現設備及系統漏洞,從而全
面掌握中國電信集團網絡和主機安全漏洞并且做好預防工作,最大限度地保證用戶網絡和系統的安全性和穩定性
通過部署明御網站衛士,實現∶
一 對中國電信集團的網頁內容的完整性進行實時監控,防止網頁被篡改或者在網頁遭到篡改后具備對網頁內容進行 n.
及時恢復
2014
●中國電信集團安全監控平臺2014年擴容工程
電信集團安全監控平臺2014年擴容工程,是在之前的基礎上進行擴容建設,新增了邊界防護的隔離網閘、網絡安全審計、運維審計(堡壘機)、數據庫審計系統,在原有的基礎上,擴容了漏洞掃描系統和網頁防篡改系統。
安恒信息為客戶提供了其中的主要防護系統,包括∶明鑒遠程安全評估系統、明御網站衛士、明御數據庫審計、明御運維審計系統。在原有一期的效果基礎上增加了運維審計管理及數據庫審計的效果,增強了中國電信對于自身網絡情況的監控力度和功能。
2015
●中國電信集團安全監控平臺項目2015年擴容工程
電信集團安全監控平臺2015年擴容工程,主要是在2014年平臺建設基礎上,對數據庫審計內容進行擴容升級,同時新增加了流控系統,安恒信息繼續為客戶提供了優質的數據庫審計產品及良好的技術支持服務,安恒信息以業務系統的數據庫安全審計為切入點,以點帶面,逐步為中國電信形成能覆蓋各系統和各類數據的審計管理網絡,建立健全管理制度和技術手段相結合的安全體系。
項目價值
在安恒信息多次的參與和協助下,中國電信集團的安全監控平臺目前已經形成了覆蓋多個網絡、監控多個范圍、涉及多種業務系統及網絡設備的龐大監控體系,所管理的設備覆蓋路由交換設備、網絡安全設備、業務終端、服務器終端、Web系統、數據庫系統等,地點包含北京、內蒙、上海等多地主要骨干網絡,功能包括事前監測、事中防御、事后審計溯源360度全方位的安全防護,為電信的網絡安全保駕護航。安恒信息得到了中國電信集團客戶的極大認可,樹立了安恒信息在運營商行業的良好形象
