4008-232-911

痛点分析

作为国家重点能源行业,石油石化行业具有网络覆盖面大、业务系统应用复杂、供应链复杂、新业态新技术更新快等特点,当前网络安全建设面临以下困局:

· 如何发现正在遭受黑客攻击?

· 如何解决安全措施被绕过的风险?

· 如何在诸多安全设备的海量告警数据中分析出成功攻击事件?

· 如何在在紧迫的时间内紧急完成安全事件的分析?

· 如何应对传统垃圾邮件网关束手无策的APT、钓鱼和金融诈骗等高级邮件攻击?

· 如何及时发现非法入侵者绕过安全防护系统入侵内网、主机,甚至植入隐蔽的后门?

解决方案

基于攻击链伤害模型,应对不同阶段的攻击,设立风险监测、攻击检测与溯源、邮件检测与溯源、终端取证溯源、全包存储回溯等组件,构建威胁监测、分析研判、联动处置的闭环.

· 站在攻击者视角,基于攻击伤害发现模型,实时监测并回溯每一起攻击事件,精准定位受害目标,自动化构建攻击链条、录制并还原攻击过程,明确攻击“从哪来、到哪去、做了什么”.

· 利用邮件攻击溯源技术对攻击过程进行完整追溯,从海量威胁邮件中发现一到多个威胁锚点后,从威胁锚点反向关联攻击者,从而还原出攻击者发起的一系列的邮件攻击动作,完整地反映出攻击者的攻击路径,宏观感知企业遭受的邮件安全威胁态势.

· 采用专注于黑客恶意活动行为检查的睿眼·主机取证溯源系统,可全自动地将碎片化安全事件线索还原成完整的攻击链,不仅让普通安全人员具备专家水平,同时将分析时间缩短至几十分钟,更快地定位攻击源头并进行应急响应处置.

用户价值

1、实现对APT、BEC、ATO等邮件威胁的态势感知.

2、遭受攻击后,快速、清晰、精准地了解攻击事件的始末.

3、快速对重要服务器或终端进行黑客恶意活动行为检查,深入发现黑客入侵痕迹,并全自动化地将碎片化安全事件线索还原成完整的攻击链.

4、在人数有限且身兼数职的情况下,在短时间内发现并准确定位内网中Struct2漏洞、勒索病毒、挖矿病毒等威胁,并进行处置.

成功运用