基本情况

  • 能源、军工、通信、交通运输等央企,代表了我国的基础生产制造能力,是我国科研数据、民生数据、重点工程等涉密信息的拥有者,生产网络的稳定性和业务数据的保密性是网络安全工作的重中之重。
  • 随着信息化程度的提升,央企在全国范围内的信息管理大集中进程正在加剧,企业总部+省市分公司的二级数据中心架构初步形成,信息安全跨级统一管理成为核心需求。
  • 面对日益严格的第三方监管,如实掌握整个企业的安全合规状态,能帮助企业有针对性地进行安全建设,更简单地通过审核。

痛点分析

  • 对0-DAY攻击束手无策。
  • 防御APT攻击效果不佳。
  • 自检方法单一。
  • 无法实现安全跨级统一管理。
  • 钓鱼邮件防不胜防。
  • 资产数量庞大,难以清点。
  • 资产台账收录难、更新慢。
  • 资产深度扫描影响稳定性。

解决方案

我们将WEB、网络、资产、邮件四款产品以旁路部署的方式接入核心交换机,实现实时通信流量的获取和监测,并采用智能安全运营中心进行监测情况的跨级统一管理。周期性地使用反黑取证系统对终端进行检测,深度洞察终端威胁。必要时,启用安全工程师驻场服务,弥补安全分析和处理能力的不足。

image

运行效果

  • 有效应对APT攻击和0-day攻击,降低安全风险。
  • 自动判断攻击是否成功,节约人工成本。
  • 全时再现犯罪现场,多维关联分析,降低技术门槛。
  • 实时多级管理,掌控全局安全状况。

相关产品

image

WEB攻击溯源系统

image

网络攻击溯源系统

image

日志溯源系统

image

邮件攻击溯源系统

image

资产统一监管平台

image

终端反黑取证系统