以網(wǎng)絡(luò)安全平臺實(shí)現(xiàn)全球安全統(tǒng)一管理
“不足10人的網(wǎng)絡(luò)部門、僅有數(shù)名工作人員的IT安全部門,不僅要負(fù)責(zé)全國及海外50多個(gè)國家地區(qū)的龐大網(wǎng)絡(luò)的正常安全運(yùn)營,全面保護(hù)貝爾實(shí)驗(yàn)室中國研究中心和數(shù)個(gè)全球研發(fā)中心這樣的關(guān)鍵業(yè)務(wù)系統(tǒng),甚至還要應(yīng)對外來客戶端可能為公司帶來的各種安全風(fēng)險(xiǎn)。”這是上海貝爾信息安全官蔣洪鳴所面臨的嚴(yán)峻挑戰(zhàn)。在他看來,安全威脅越來越復(fù)雜,范圍越來越廣,如何在資源有限的情況下,通過統(tǒng)一管理,全面保護(hù)公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施及數(shù)據(jù),是他亟需解決的問題。作為世界領(lǐng)先的通訊方案提供商,上海貝爾對安全廠商的選擇十分慎重。在公司網(wǎng)絡(luò)部門選擇入侵防護(hù)系統(tǒng) (IPS) 時(shí),對國內(nèi)外各類安全廠商進(jìn)行了嚴(yán)密、綜合的評估,基于的較為理想的應(yīng)用效果和使用體驗(yàn),邁克菲成為蔣洪鳴尋求幫助的首選。
本文引用地址:http://2s4d.com/article/184854.htm在對上海貝爾進(jìn)行實(shí)地考察后,邁克菲安全專家為上海貝爾部署了邁克菲網(wǎng)絡(luò)安全平臺(McAfee Network Security Platform, 即McAfee NSP)一一 可提供集成化、自動化和可控化的智能型安全防護(hù)。作為同類產(chǎn)品中唯一一款獲得了 NSS Group 萬兆(10G) IPS 認(rèn)證的 IPS 設(shè)備,McAfee NSP具有超過萬兆級的性能水平和業(yè)界最高的端口密度。
在邁克菲安全互聯(lián)的策略指導(dǎo)下,這一平臺借助邁克菲全球威脅智能感知系統(tǒng),能實(shí)時(shí)檢測惡意軟件、進(jìn)行信譽(yù)與身份分析以防范新出現(xiàn)的威脅。由于結(jié)合了邁克菲統(tǒng)一管理平臺 ePolicy Orchestrator (ePO), 當(dāng) NSP 檢測到問題時(shí),McAfee ePO 快速識別系統(tǒng)可采取相應(yīng)措施,查看主機(jī)數(shù)據(jù),包括防護(hù)詳細(xì)信息、首要的主機(jī) IPS和惡意軟件防護(hù)事件。
根據(jù)上海貝爾 IT 部門人員的反饋,受益于McAfee NSP,公司可以在保證各研發(fā)中心、實(shí)驗(yàn)室正常高速運(yùn)轉(zhuǎn)的前提下確保網(wǎng)絡(luò)安全,大大降低了非法設(shè)備滲透進(jìn)安全架構(gòu)的可能性。此外,McAfee NSP 的防護(hù)系統(tǒng),使得誤報(bào)和警報(bào)數(shù)顯著減少,大大簡化了對入侵防護(hù)系統(tǒng)簽名的管理。McAfee NSP的成功應(yīng)用,使得公司的 IT 部門在沒有增加人員工作量以及運(yùn)維成本的情況下,確保了公司網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn),出色的完成了信息安全與網(wǎng)絡(luò)運(yùn)營任務(wù)。
蔣洪鳴表示:“最重要的是,借助該解決方案,我們最大限度地降低了業(yè)務(wù)中斷的風(fēng)險(xiǎn)。McAfee NSP 能夠幫助我們有效監(jiān)控網(wǎng)絡(luò)中傳輸?shù)乃辛髁?,并對有害流量予以攔截。”
同時(shí),上海貝爾還部署了大量的邁克菲產(chǎn)品,其中包括用于漏洞掃描的McAfee Vulnerability Manager以及用于分析網(wǎng)絡(luò)行為的 McAfee Network Threat Behavior Analysis;在數(shù)據(jù)保護(hù)方面,公司部署了 McAfee Host Data Loss Prevention 和 McAfee Device Control。
蔣洪鳴坦言:“集成是目前最具戰(zhàn)略性的趨勢,而邁克菲的產(chǎn)品能夠?qū)崿F(xiàn)無縫的集成。這些產(chǎn)品為我們的網(wǎng)絡(luò)帶來了全方位的保護(hù)。”之所以通過少數(shù)工作人員就能管理如此多的應(yīng)用程序,原因還在于邁克菲的集中管理平臺 ePO。他總結(jié)說:“這款控制臺可以集中管理所有邁克菲產(chǎn)品。同時(shí),它還能夠在不影響業(yè)務(wù)運(yùn)營或變更用戶環(huán)境的情況下實(shí)施每項(xiàng)變更,大大簡化了新解決方案的部署。如果沒有邁克菲的集中管理平臺,我們的 IT 管理員恐怕無法承擔(dān)如此繁重的工作。”
在與邁克菲的通力協(xié)作下,上海貝爾通過一系列行之有效的安裝和部署,成功地識別并攔截了 98%、甚至 99% 以上的威脅,確保了其信息安全部門與網(wǎng)絡(luò)部門更好地監(jiān)控公司所面臨的各種安全威脅及風(fēng)險(xiǎn)。
“我們的工作才剛剛開始,”邁克菲安全專家表示,“從近年來發(fā)生的安全事件不難看出,電信作為高額利潤行業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的“首選”目標(biāo)之一。而對于企業(yè)來說,傳統(tǒng)的孤立解決安全問題的方式已不再適用,我們希望能夠與更多電信廠商一起,建立全面的防御體系,實(shí)現(xiàn)互聯(lián)世界的無限潛能。”
評論