全球安全統(tǒng)一管理實(shí)現(xiàn)需借助網(wǎng)絡(luò)安全平臺(tái)

責(zé)任編輯:editor004

2013-10-28 13:34:55

摘自:驅(qū)動(dòng)中國(guó)

在對(duì)上海貝爾進(jìn)行實(shí)地考察后,邁克菲安全專家為上海貝爾部署了邁克菲網(wǎng)絡(luò)安全平臺(tái)(McAfee Network Security Platform, 即McAfee NSP)

“不足10人的網(wǎng)絡(luò)部門、僅有數(shù)名工作人員的IT安全部門,不僅要負(fù)責(zé)全國(guó)及海外50多個(gè)國(guó)家地區(qū)的龐大網(wǎng)絡(luò)的正常安全運(yùn)營(yíng),全面保護(hù)貝爾實(shí)驗(yàn)室中國(guó)研究中心和數(shù)個(gè)全球研發(fā)中心這樣的關(guān)鍵業(yè)務(wù)系統(tǒng),甚至還要應(yīng)對(duì)外來(lái)客戶端可能為公司帶來(lái)的各種安全風(fēng)險(xiǎn)。”這是上海貝爾信息安全官蔣洪鳴所面臨的嚴(yán)峻挑戰(zhàn)。在他看來(lái),安全威脅越來(lái)越復(fù)雜,范圍越來(lái)越廣,如何在資源有限的情況下,通過(guò)統(tǒng)一管理,全面保護(hù)公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施及數(shù)據(jù),是他亟需解決的問(wèn)題。作為世界領(lǐng)先的通訊方案提供商,上海貝爾對(duì)安全廠商的選擇十分慎重。在公司網(wǎng)絡(luò)部門選擇入侵防護(hù)系統(tǒng)(IPS) 時(shí),對(duì)國(guó)內(nèi)外各類安全廠商進(jìn)行了嚴(yán)密、綜合的評(píng)估,基于的較為理想的應(yīng)用效果和使用體驗(yàn),邁克菲成為蔣洪鳴尋求幫助的首選。

在對(duì)上海貝爾進(jìn)行實(shí)地考察后,邁克菲安全專家為上海貝爾部署了邁克菲網(wǎng)絡(luò)安全平臺(tái)(McAfee Network Security Platform, 即McAfee NSP)一一 可提供集成化、自動(dòng)化和可控化的智能型安全防護(hù)。作為同類產(chǎn)品中唯一一款獲得了 NSS Group 萬(wàn)兆(10G) IPS 認(rèn)證的 IPS 設(shè)備,McAfee NSP具有超過(guò)萬(wàn)兆級(jí)的性能水平和業(yè)界最高的端口密度。

在邁克菲安全互聯(lián)的策略指導(dǎo)下,這一平臺(tái)借助邁克菲全球威脅智能感知系統(tǒng),能實(shí)時(shí)檢測(cè)惡意軟件、進(jìn)行信譽(yù)與身份分析以防范新出現(xiàn)的威脅。由于結(jié)合了邁克菲統(tǒng)一管理平臺(tái) ePolicy Orchestrator (ePO), 當(dāng) NSP 檢測(cè)到問(wèn)題時(shí),McAfee ePO 快速識(shí)別系統(tǒng)可采取相應(yīng)措施,查看主機(jī)數(shù)據(jù),包括防護(hù)詳細(xì)信息、首要的主機(jī) IPS和惡意軟件防護(hù)事件。

根據(jù)上海貝爾 IT 部門人員的反饋,受益于McAfee NSP,公司可以在保證各研發(fā)中心、實(shí)驗(yàn)室正常高速運(yùn)轉(zhuǎn)的前提下確保網(wǎng)絡(luò)安全,大大降低了非法設(shè)備滲透進(jìn)安全架構(gòu)的可能性。此外,McAfee NSP 的防護(hù)系統(tǒng),使得誤報(bào)和警報(bào)數(shù)顯著減少,大大簡(jiǎn)化了對(duì)入侵防護(hù)系統(tǒng)簽名的管理。McAfee NSP的成功應(yīng)用,使得公司的 IT 部門在沒有增加人員工作量以及運(yùn)維成本的情況下,確保了公司網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn),出色的完成了信息安全與網(wǎng)絡(luò)運(yùn)營(yíng)任務(wù)。

蔣洪鳴表示:“最重要的是,借助該解決方案,我們最大限度地降低了業(yè)務(wù)中斷的風(fēng)險(xiǎn)。McAfee NSP 能夠幫助我們有效監(jiān)控網(wǎng)絡(luò)中傳輸?shù)乃辛髁?,并?duì)有害流量予以攔截。”

同時(shí),上海貝爾還部署了大量的邁克菲產(chǎn)品,其中包括用于漏洞掃描的McAfee Vulnerability Manager以及用于分析網(wǎng)絡(luò)行為的 McAfee Network Threat Behavior Analysis;在數(shù)據(jù)保護(hù)方面,公司部署了 McAfee Host Data Loss Prevention 和 McAfee Device Control。

蔣洪鳴坦言:“集成是目前最具戰(zhàn)略性的趨勢(shì),而邁克菲的產(chǎn)品能夠?qū)崿F(xiàn)無(wú)縫的集成。這些產(chǎn)品為我們的網(wǎng)絡(luò)帶來(lái)了全方位的保護(hù)。”之所以通過(guò)少數(shù)工作人員就能管理如此多的應(yīng)用程序,原因還在于邁克菲的集中管理平臺(tái) ePO。他總結(jié)說(shuō):“這款控制臺(tái)可以集中管理所有邁克菲產(chǎn)品。同時(shí),它還能夠在不影響業(yè)務(wù)運(yùn)營(yíng)或變更用戶環(huán)境的情況下實(shí)施每項(xiàng)變更,大大簡(jiǎn)化了新解決方案的部署。如果沒有邁克菲的集中管理平臺(tái),我們的 IT 管理員恐怕無(wú)法承擔(dān)如此繁重的工作。”

在與邁克菲的通力協(xié)作下,上海貝爾通過(guò)一系列行之有效的安裝和部署,成功地識(shí)別并攔截了 98%、甚至 99% 以上的威脅,確保了其信息安全部門與網(wǎng)絡(luò)部門更好地監(jiān)控公司所面臨的各種安全威脅及風(fēng)險(xiǎn)。

“我們的工作才剛剛開始,”邁克菲安全專家表示,“從近年來(lái)發(fā)生的安全事件不難看出,電信作為高額利潤(rùn)行業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的“首選”目標(biāo)之一。而對(duì)于企業(yè)來(lái)說(shuō),傳統(tǒng)的孤立解決安全問(wèn)題的方式已不再適用,我們希望能夠與更多電信廠商一起,建立全面的防御體系,實(shí)現(xiàn)互聯(lián)世界的無(wú)限潛能。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)