首页
社区
课程
招聘
[分享]赤豹XDR:构筑某省级高速公路网络安全防线,守护通行安全!
发表于: 2024-3-25 09:50 2225

[分享]赤豹XDR:构筑某省级高速公路网络安全防线,守护通行安全!

2024-3-25 09:50
2225

近日,赤豹XDR大数据安全平台在某省级交通运营中心成功部署。方案以赤豹XDR平台为核心的网络安全解决方案,集成了江民自研的赤豹终端安全管理系统(EDR)和赤豹全流量威胁检测系统(NDR),形成一套高度联动、终端+网关+平台协同作战的整体解决方案,为高速公路网络安全构筑起一道坚实的防线,守护高速公路安全通行。

某省级交通网络中心负责管理庞大的高速公路网络,总里程达6058公里,占全省联网收费里程7510公里的81%。庞大的网络体系包含了351个收费站,覆盖了各类关键设备,包括路侧设备、收费终端以及监控系统等多个层次,总计终端数量近万台。

某省级交通网络中心网络防护架构

在这个网络庞杂的背景下,高速公路网络的管理变得异常复杂,给网络管理人员带来了极大的挑战。他们很难在短时间内全面了解和掌握网络的运行状况。另外,由于高速公路网络横跨多个地域和行政区域,网络管理分散在不同地点,形成了一个复杂的分布式管理体系,进一步增加了整体网络一体化管理的困难度。

海量告警无从下手

在近半个月的测试阶段,近万台终端每日产生惊人的35万条日志,其中感染病毒的告警更是高达3-5万次。原有的4人安全管理团队在面对这庞大的告警量时,感到应对这些信息洪流几乎无从下手。海量的告警数据不仅让异常情况变得难以快速辨识,同时也对安全团队提出了巨大的挑战。

上架赤豹XDR平台后,平台通过告警聚合将35万条日志智能分类为3千条安全告警。随后,系统将这些告警进行智能关联,最终生成了仅有97条安全事件。这一创新性的告警处理机制使得告警消减效率提升了30倍,显著提高了安全事件的处置排查效率。相较于过去需要4人的安全运营团队无从下手的局面,现在只需1人轻松进行安全运营,即可完成对病毒类和违规行为类的研判工作。效率的提升为安全管理带来了新的可能性,确保了网络安全的稳固与可靠。

收费终端分散,外设监控难

外设的插拔可能引发病毒传播、数据泄露等安全隐患。该省高速收费系统由于业务的特殊性无法通过终端策略禁止插拔外设。同时高速收费站分散在各地,各地的规章制度难以约束员工插拔未知外设。种种原因导致外设监控难,该省收费网络多次因外设插拔导致爆发病毒感染。

赤豹XDR平台通过联动EDR,收集各终端外设插拔事件。通过大数据分析外设插拔规律,分类展示各设备类型、快速识别异常外设插拔事件。同时,发现异常外设插拔后在收费网络监控大屏中实时展示该事件,待运营人员确认为恶意外设后,联动EDR向终端快速阻断该外设连接。

赤豹XDR系统还针对高速公路的需求进行了专项部署。系统能够实现对高速公路交通控制系统、收费系统、监控系统等关键业务系统的全面保护,确保这些系统免受网络攻击的侵害。同时,系统还能够与高速公路的应急管理系统进行无缝对接,实现安全事件的快速响应和处置,最大程度地减少安全事件对高速公路通行的影响。


各路段、子公司的安全事件难以汇总分析

某省级交通运营中心日常工作中,其中一项主要任务是对各路段和子公司发生的安全事件进行分类统计和分析。这涉及到从多个地点和部门收集大量的安全数据,以便及时通报并要求下级采取整改措施进行处置。

然而,面对庞大的网络体系和分散的管理结构,实现对各路段、子公司安全事件的汇总分析变得异常困难。信息的分散存储和处理,使得网络中心难以全面了解整体安全态势,也限制了对不同区域和子公司安全问题的综合研判。这不仅影响了对潜在风险的准确评估,还可能导致对整个网络系统全面防护策略的缺失。

为解决这一问题,赤豹XDR平台为其提供集中式的安全分析平台,快速而全面地汇总、分析各路段和子公司的安全事件。通过这种方式。我司为其网络架构快速定制了日报、周报模板,能够快速生成安全报告。

用户点评:“赤豹XDR平台确实为我们的安全管理带来了实实在在的效果”。在部署赤豹XDR系统后,网络安全状况得到了显著改善,网络攻击事件的数量减少,安全事件的响应效率提高。同时,高速公路的各项业务系统运行更加稳定可靠,为公众提供了更加安全、高效的出行体验。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//