主页 > 成功案例 > 电信行业 >

海信SP大数据安全运维案例

http://www.kingkeyword.com/

海信拥有海信电器(600060)和海信科龙(00921)两家分别在沪、深、港三地上市的公司,持有海信(Hisense)、科龙(Kelon)和容声(Ronshen)三个中国著名商标。海信目前在全球拥有13所生产基地、12所研发中心,面向全球引进高端人才,促进国内的设计、研发人员“走出去”。海外分支机构覆盖美洲、欧洲、非洲、中东、澳洲及东南亚等全球市场,产品远销130多个国家和地区。

使用产品

  • 数据库脱敏

  • 安全智能运维

  • 网络管理

  • 终端安全

  • 安全审计

  • 双网隔离

  • 未知威胁主动防御

  • TIP

  • 超算可视化(VGPU)

  • DLP

  • 混合桌面云

  • 远程办公

  • 外包管理

  • 呼叫中心

  • 营业员操作行为轨迹

  • NBU

业务场景

海信集团是一家成立于1969年电子信息产业集团公司,拥有海信电器和海信家电两家上市公司,海信、科龙、容声、东芝电视等多个品牌,形成了以数字多媒体技术、智能信息系统技术、现代通信技术、绿色节能制冷技术、城市智能交通技术、光通讯技术、医疗电子技术、激光显示技术为支撑,涵盖多媒体、家电、IT智能信息系统和现代地产的产业格局。 目前IT面临的挑战: - IT设备众多,缺少日志统一管理平台 - 运维人员较少,数据分析效率低 - 缺乏手段对于故障进行快速定位和告警 - 安全现状不可见,无法掌握企业的整体安全态势

解决方案


1.项目背景和挑战
海信集团是一家成立于1969年电子信息产业集团公司,拥有海信电器和海信家电两家上市公司,海信、科龙、容声、东芝电视等多个品牌,形成了以数字多媒体技术、智能信息系统技术、现代通信技术、绿色节能制冷技术、城市智能交通技术、光通讯技术、医疗电子技术、激光显示技术为支撑,涵盖多媒体、家电、IT智能信息系统和现代地产的产业格局。
目前IT面临的挑战:
-IT设备众多,缺少日志统一管理平台
-运维人员较少,数据分析效率低
-缺乏手段对于故障进行快速定位和告警
-安全现状不可见,无法掌握企业的整体安全态势
2.项目目标

3.项目成果展现
(1)安全事件管理:
提供统一视图,对于Hisense全球的安全态势进行可视化展示,使信息安全团队快速检测并响应内部和外部攻击,以在最小化风险并保护企业的同时简化威胁管理。
对于企业的用户异常流量进行告警,并且结合网络拓扑信息以及终端病毒防护信息,进行网内异常流量和蠕虫感染情况的定位和分析。
对于网络设备的CPU/电源参数,以及设备登陆,配置更改操作进行统计并且结合海信集团的告警平台进行邮件和短信告警。
(2)操作系统和应用管理:
简单明了的服务器和数据库错误监控,能够实现对于基础设施的健康和性能状况的深度了解。
对于主机系统的用户登陆事件和命令执行情况进行审计,对于高危操作如:用户密码猜测,暴力破解,异常登录,高危命令执行进行告警。
对于nginx系统的重要指标如平均请求和响应时间进行统计和趋势分析,并且对于请求和响应时间超过平均时间N倍的Peak事件进行告警。
(3)海信商城整体运维管理
应用画像:将分散的运维管理数据进行汇聚加工,通过统一的平台集中展示,提升运维效率。
主动监控商城的关键服务和应用程序,并使用深度挖掘有效解决问题深度分析和调查,确定服务降级的根本原因。
4.项目价值和收益