唐山新闻中心

网络安全进入智能运营新时代??华清信安TDR六大应用

在日益严峻的安全形势和行业变革的大背景下,华清信安以“安全赋能?让安全更简单”为使命,忠实践行安全运营理念,持续进行新一代智能安全运营技术创新,着力打造TDR智能安全运营服务体系。TDR智能安全运营平台依托华清信安BoS安全大脑,由SecWorks USP铁穹安全引擎或SDA云防护中心(统称为 GSDN 网络)、SOC安全管理中心和SRC安全响应中心构成,打造一套智能化P2DR闭环安全运营体系,是一种向用户交付卓越安全能力的安全赋能服务。

在实际应用场景中,华清信安TDR智能安全运营服务有等级保护建设、政企网站安全运营、网络加固服务方案、IDC联合安全运营、SaaS应用安全防护、物联网安全运营平台,六大应用场景。

1.等级保护建设整改

随着网络安全上升到国家战略高度,等级保护制度成为我国网络安全领域的一项基本制度。2017年6月1日正式开始实施的《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,《国家关键信息基础设施安全保护条例》也规定国家关键信息基础设施应该在等级保护制度基础上实行重点保护。

根据标准文件,信息系统安全防护需要满足技术要求、管理要求以及安全拓展要求,等级保护安全建设整改是否符合要求直接关系着测评环节是否能够通过。传统的解决方案存在许多问题:需要客户采购大量的安全产品,成本较高部署复杂的安全策略,维护成本高基于安全基础设施建立有效的安全运维流程和制度,实施周期长,需要投入大量资源在云计算、物联网等新型业务场景无法有效部署

一些云服务商推出的基于虚拟化安全产品的云安全服务,如云防火墙、云WAF、云堡垒机等,但这些虚拟安全产品仅在产品形态上不同于传统 安全设备,仍然需要用户自己部署、配置和运维管理,不同虚拟产品之间彼此隔离 未形成有机体系,无法有效运营形成安全能力。

华清信安TDR 智能安全运营服务则完全不同。其体系设计理念完全契合等级保护和 IATF 的纵深防御思想,为客户搭建了一套检测-防护-监测-响应-管理的安全体系,覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求 (见下页附表)。通过接入华清信安 TDR-GSDN安全网络,并结合华清信安等级保护咨询的其它服务内容(如管理制度建设、整改等),无需再采购其他安全产品或服务就可以顺利通过等级保护测评,满足网络安全法律法规和国家政策的合规要求, 有效回避合规性风险。

2. 政企网站安全运营