-
-
[分享]某机场XDR大数据安全平台建设案例
-
发表于: 2024-6-21 09:50 2124
-
项目背景
xx机场作为华东地区的重要航空运输枢纽,承担着大量的国内外航班起降任务,为华东地区乃至全国的经济发展做出了重要贡献。随着xx机场信息化程度的提高,机场的网络和数据安全面临着越来越大的挑战。传统的安全防护手段已难以有效应对日益复杂的网络威胁。因此,xx机场决定引入江民科技研发的赤豹XDR大数据安全分析平台(简称赤豹XDR平台),以实现对网络威胁的高效检测与响应。
建设目标
① 实现跨设备、跨边界的安全检测
通过一套管理系统实现对机场内部网络、系统、终端和安全设备等多源异构数据的统一收集和分析,确保安全检测的全面性和准确性。
② 提高威胁告警的准确性和处理效率
减少大量不实报警和误报,提高安全团队对真实威胁的响应速度和准确性。
③ 形成全局安全风险态势感知
能够将来自多个安全设备的告警信息融合成统一的全局安全风险态势,帮助安全团队全面了解和分析风险全貌。
方案介绍
赤豹XDR大数据安全分析平台是基于大数据技术的全面、智能化的安全监测和响应平台,平台结合了端点安全、网络安全和云安全等多个安全领域的数据,实现了对整个安全事件生命周期的监测、分析、排查和响应。还可与第三方网络侧、终端侧、云中心等安全设备联动,打破安全孤岛,为用户提供一套完整的协同指挥作战中心,主动出击,将威胁消灭在萌芽中。目前已广泛应用到电力、金融、电信、制造等多个领域。大幅提升了企业网络安全防护的水平,有效保护了企业核心数据的安全。
赤豹XDR平台采用了“云、网、端”的架构设计方案,能够对机场内部的所有终端设备进行实时监控与防护,确保每一台终端设备都处于安全可控的状态。满足了机场对网络安全、数据处理效率和运营稳定性的高要求,为机场的数字化转型和智能化升级筑牢了安全底座。
在云端,赤豹XDR平台实现了对机场各类威胁数据的集中存储、高速处理与精准分析。同时,云端的威胁情报中心能够实时收集、整合最新的安全威胁信息,为机场用户提供前瞻性的安全防护策略。
在网络侧,赤豹XDR平台采用了先进的流量监测技术。平台通过内置的分析模型,如AI分析模型、ATT&CK分析模型等,对流量数据进行精细化分析,及时发现潜在的高级威胁和未知威胁。
在终端侧,赤豹XDR平台对机场内部的所有终端设备进行实时监控与防护,确保每一台设备都处于安全可控的状态,大大降低了数据泄露和非法访问的风险。
实施效果
通过部署赤豹XDR大数据安全分析平台,xx机场实现了对网络威胁的高效检测与响应,显著提高了机场的网络和数据安全水平。具体表现在以下几个方面:
1. 降低了安全事件的发生率:
通过实时监测和自动响应,及时发现并处置了多起潜在的安全威胁,有效避免了安全事件的发生。
2. 提高了安全团队的工作效率:
减少了不实报警和误报,降低了安全团队的工作负担,使其能够更专注于应对真实的安全威胁。
3. 增强了机场的安全防护能力:
赤豹XDR平台的全局安全风险态势感知功能帮助机场安全团队全面了解和分析风险全貌,为制定针对性的安全防护策略提供了有力支持。
4. 降本增效与提升安全性:
赤豹XDR平台通过打通用户现有安全产品,接入安全架构,并以平台化方式为企业提供服务,有助于用户减少在安全方面的投入成本,同时提供自动化安全管理和运营,减少人工参与和操作成本。
江民科技深耕网络安全30载,持续护航军队军工、电力能源、金融、电信、轨道交通、智能制造等关基行业,为其提供安全、可信、可靠的网络安全防护产品和解决方案。未来,江民科技将持续加码AI技术创新和应用,致力于打造业界领先的一体化端点安全产品和解决方案,为用户筑牢数字安全屏障体系,为国家数字经济的发展保驾护航。