项目背景
集团现状简述
办公信息数据交互在B市某重型企业生产过程中起到了越来越重要的作用,也使得企业信息化设备极易遭受各种网络攻击。今年六月已遭受过一次勒索病毒攻击,现已查明攻击者对各办公电脑之间数据共享磁盘进行加密勒索,导致五台PC端设备的数据无法恢复。而最近又因为弱口令安全问题被监管单位通报,该单位充分认识到网络安全的重要性,通过网安大队介绍我司工作人员到达现场进行问题隐患排查。
需求分析
黑客攻击无孔不入,网络缺乏有效的安全手段
由于业务需要,单位网络连接互联网,业务或办公数据在网络上传输,而网络设备、主机系统都存在不同程度的安全漏洞,攻击者可以利用存在的漏洞进行破坏,可能引起数据破坏、业务中断甚至系统宕机,严重影响单位网络的正常运行。远程用户访问单位内部财务系统及北斗系统,单位机密信息在互联网上传输可能被窃听。
攻击方法日新月异,终端安全令人堪忧
已经被攻破的内网主机中可能被植入木马或者其它恶意的程序,成为攻击者手中所控制的“肉鸡”,攻击者可能以此作为跳板通过共享端口等方式进一步攻击内网其它机器,窃取商业机密,员工浏览嵌有木马或病毒的网页、收看带有恶意代码的邮件、随意使用U盘,都可能给攻击者带来可乘之机。
安全日志无法统一分析
网络安全法实施后,要求企业必须存储相关网络日志,并最低存储180天,如何满足国家网络安全法的要求,也是集团必须考虑的问题。因此,必须采用集中的日志收集和存储系统,集中采集各种网络设备、安全设备的日志,实现对网络日志的集中存储和深度挖掘分析,从海量的日志中快速发现定位真正的安全隐患,并满足国家相关法律法规的要求。