十四五以来,随着中国石油天然气集团有限公司销售分公司(以下简称“销售公司”)加油站管理系统3.0和销售物联网等系统的相继建设,销售分公司总部和地区公司集中管理、库站精细化管控需求的逐步提升,也促使销售信息系统安全建设要站在信息化视角、业务视角和全局视角,构建统一的网络安全防护体系以及统一的安全管理平台。
加油站管理系统3.0(以下简称加管系统3.0)通过建设在线、智能、共享、安全的加油站管理系统,实现业务运营与管理的精准化、实时化、便捷化、专业化。打造销售分公司面向客户智能化营销和面向用户数字化运营服务平台,全面支撑销售分公司数字化转型、智能化发展。目前,加管系统3.0存在大量容器、主机、应用等资产,这些数量庞大的资产在日常运行中会产生大量的安全信息、告警信息。
为了实现销售分公司对网络安全资源的统一管理,构建安全监测、安全防护、态势感知、风险预警、应急处置的安全能力,深信服科技协助销售分公司建立集中安全运营管理平台,为总部安全运维人员提供安全事件的集中监控、分析和处置能力,以及对安全风险,安全发展态势的集中监管和处置能力,提高安全事故发现的时效性和处理效率。
加管系统3.0安全管理平台整体部署方案
为保障加管系统3.0安全管理平台平稳高效运行,深信服提供了整体解决方案,安全管理平台整体建设以合规为基础,从安全管理、安全技术、安全运营3个维度出发,进行安全体系建设,构建多重防御架构,提升整体安全防护能力。部署方案包含在销售分公司总部数据中心部署以XDR为核心的安全管理平台,同时在销售分公司混合云数据中心部署终端管理平台(MGR)、终端部署主机agent、每个node节点部署防御容器agent。
安全管理平台覆盖销售分公司的网络和计算环境,包括加管系统2.0和3.0,从全局业务安全的视角,通过检测全网安全流量和终端行为,采集关键日志和行为数据,进行统一检测和分析,构建完整闭环的安全运营能力,包括统一检测告警,统一研判分析,统一协同处置,统一资产管理和统一脆弱性管理等运营能力。
安全管理平台优势
深信服科技为加管系统3.0打造的安全管理平台具备八大优势,为中国石油集团销售分公司网络安全管理平稳运行保驾护航。
全面的资产管理能力
可识别混合云复杂环境下的主机/容器资产,提供配套的资产闭环运营的管理能力。
检测分析能力
- 混合云环境多源数据采集,精准安全事件分析告警,主机失陷检测全覆盖(包括主机的IOC检测和IOA检测能力)。
- 提供围绕混合云多源数据关联规则及攻击故事线还原的能力。
- 提供跨云攻击事件聚合的能力,实现跨云攻击行为的检测与分析。
脆弱性能力
提供脆弱性top排名和修复指导;具备扩展对接第三方脆弱性数据的能力。
自动化响应
实现自动化隔离主机、关闭进程,自动化外发消息等能力。
合规要求
符合等保、关基保护和密评等基本要求。提供合规管理的相关平台能力支撑,如等保管理、知识库等。
态势分析能力
平台统一态势管理、大屏趋势分析、监控能力,报表生成及自定义能力。
流程编排能力
实现自动化编排安全运营流程,包括资产的运营、安全事件/告警的处置闭环等。
覆盖更多流量/日志
覆盖更多的网络流量,更多的端侧安全检测和安全日志。