华 俊业又推新产品，全方位守护企业及事业单位桌面 络信息安全

近年来，在信息技术快速发展的大背景下，越来越多的资料数据暴露在外；从各种病毒的连续性爆发，到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多安全事件在各地 络中频繁发生，让众多单位的信息管理人员头痛不己，桌面安全问题已经给企业造成了一定的损失。

络安全是保障所有信息系统平稳运行的关键要素，当下，桌面 络安全，无疑是企业在搭建信息安全体系中的重点；如今市面上普遍的云桌面都有数据存储和桌面防火墙的功能，可在应对整个桌面系统安全方面还相对薄弱，仍面临着一些挑战：

内部威胁：IBM研究显示80% 的攻击访问来自内部 络，而防火墙并不能发现来自内部的威胁和攻击。

外部攻击SIEM：端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL注入攻击、CGI访问攻击、IIS服务器攻击。

数据管理：企业迅速发展壮大，系统多样化，设备数量庞大，管理难度较大，而 络攻击痕迹往往分散在多个独立系统和设备，难以快速定位。

响应滞后：高级威胁往往拥有技术手段新、隐蔽性强、持续时间长等特点，现有的安全防护体系在威胁检测、发现还是响应等方面都存在严重不足。

无法溯源：攻击事件中所包含的信息无法反应真实的攻击信息，诸如安全告警的源IP等单一维度的安全数据无法提供足够的安全分析及溯源信息。

人员不足：安全管理人员数量不足，无法做到专人专岗，难以保证高效的安全运营闭环管理。

行业挑战： 络安全日志和流量监控数据庞大，部分攻击通过攻击防御系统产生大量误 ，让管理者难以有效识别，甚至导致防御措施失效。

华 俊业SIEM安全大数据分析平台是将华 云桌面与桌面安全平台进行整合，接入Kubernetes集群通过云计算虚拟化技术和微服务架构，形成一个集安全信息配置管理核查、大数据安全分析、工控漏洞扫描、通信协议健壮测试等性能于一体的系统安全服务型平台。支持威胁情 数据检测，覆盖工业互联 “云管端”体系安全要求，达到事前检测预警、事中监测发现、事后应急处置的全方位安全服务的目标，为企业提供情 数据共享服务。

技术体现

Technical embodiment

系统高效监测：对失陷主机， 络入侵，流氓软件、 络病毒，异常流量、DDo S攻击等进行精准监测，并支持对主流应用、自我开发平台、软件、应用的 络安全监测， 络协议进行采集和解析，方便快速发现各类 络威胁。

Kubernetes 云安全：华 SEIM可以快速接入Kubernetes集群，提供集群配置情况、集群运行状态、 络流量的全面监测，届时收集Kubernetes的审计日志数据，对可疑的行为进行实时 警。

上 行为全面管控：所有设备的 络流量去向，后台实时统计和分析，对内部 络所有IP地址进行精准监控，并进行有效识别；精确定位流量去向和可疑IP，及时发现异常流量，实行相应的风险评估，后台自动记录每个设备的安全事件并开启独立 警。

锁定有效溯源：进行攻击链分析、时间线分析、地区域分析、跨日志分析，促使安全运营人员能够对日志、告警、资产、漏洞、情 等证据信息进行整理，正确查找问题源头。

可视化首页展示：首页可视化智能数据实时展示 络流图，清晰展示所有端口流量活动。及时展现可疑IP和数据问题以及 络中存在的损坏主机、可疑主机、受攻击的主机、恶意软件下载活动和机密文件传输活动。

自定义 警预设：系统根据自定义的 警规则， 警公式，处罚规则等，对发现的安全事件进行自动分析、罗列、分化、最后送至系统警戒处理；管理人员可对告警进行统计查询和归并抑制。

信息图表总览：以图表及数据的形式显示过去一周 络事件总数/风险事件总数，外向流量IP，可疑IP访问数据以及根据风险等级排列顺序的安全分析 表。

事件响应管理：从威胁发现、威胁分析、威胁处置到威胁持续监测，采用独特的事件+动作+指令的设计，将安全事件主题、动作和处置指令这三类有机结合，从而达到快速响应效果。

账 分级管理：管理员可添加删除登陆账户，自设更改用户密码，管理用户分级权限，设置企业内部分类数据权限账 。做到企业内部数据分级分类明确，如有泄露归级准确。

华 俊业SIEM技术团队通过整合全球 络安全数据和 络攻击案例，构建了庞大且完善的 络安全情 数据库，并以周为单位实时更新。实质化落实形成“最全规则库，最新情 源”。

在全球 络攻击不断升级、国内将 络安全作为国家战略的背景下，国内许多行业用户的安全意识不断提升，对安全类产品的需求日渐上升，越来越多的企业用户也扩大了 络安全方面的支出。

自成立以来，华 俊业一直非常重视技术核心研发，已与数十家合作伙伴共筑信创产业发展，助力推动软件技术国有化；适配认证的软硬件生态产品数量也正在快速攀升，其中涵盖了桌面办公、影音娱乐、工控设计、 络安全、协同管理、行业软件等所有门类。

伴随 络安全行业发展的加速，华 俊业会快速制定更标准的产品管理体系，推动行业走向标准化，规范化。在技术能力、资源管理、系统安全领域构建护城河，塑造持久竞争力。