4008-232-911

痛点分析

电力安全是关键信息基础设施保护的重要内容之一,电力系统的安全稳定运行关系国家能源安全和国民经济命脉,同时也是网络攻击的重点目标。随着时间推移,电力行业内外部面临的网络安全形势日益严峻,一方面网络攻击风险日益增长且呈现出复杂化、隐蔽化的趋势,安全威胁加剧,另一方面缺乏有效的攻击行为监测与溯源手段,威胁发现能力不足(尤其是0Day、APT、社会工程学等高级威胁),亟需建设自动化、一体化的智能攻击检测与溯源平台,提升攻击检测与溯源能力.

解决方案

智能攻击检测与溯源平台,主要围绕以下几个核心点建设:

(1)信息资产管控中心

动态资产发现、资产指纹识别、业务关联分析和攻击数据还原,自动化、实时、科学、精确、全面实现资产信息采集工作,发现“幽灵资产”,识别“异动资产”识别。同时通过系统中分布式任务调度引擎实现自动、智能、快速定位的资产管理体系,实现“摸清家底”的同时,也为弱点修复工作提供有力保障.

(2)外部攻击识别中心

以对外开放的业务为中心,对网站、邮件等可能面临的威胁进行甄别。针对业务服务器端面临的高级持续性威胁,建立基于网站流量的未知威胁分析模块,通过流量数据采集、存储、分析等实现自动威胁发现,同时利用攻击溯源模块,完成对成功事件的研判及详细过程的还原.

(3)邮件威胁溯源中心

邮件威胁溯源中心,通过检测网络双向流量,利用对邮件登录者身份、邮件头信息、邮件主题、邮件正文、邮件附件的深度行为分析能力,高效检测发现APT、社工钓鱼、URL钓鱼、账号受控、弱口令、账号暴破、商业欺诈、未知漏洞利用等多种高威胁、易传播、难发现的高级邮件攻击,并快速追溯事件来龙去脉,弥补传统邮件防护体系不足.

(4)网络攻击威胁识别中心

网络威胁溯源中心通过全流量威胁监测、网络场景可视化与攻击溯源技术,针对于不同行业、不同风险场景的网络安全特定需求,提供流量分析框架与成熟的智能分析模型,并结合系统底层的威胁与异常行为分析能力,依靠基础网络及威胁数据处理的高颗粒度,为用户提供行业化、场景化网络安全防护的能力,实现全流量网络风险识别与攻击溯源.

用户价值

发现未知威胁

实时监测发现0Day、APT、社工钓鱼等新型威胁,深度溯源还原攻击过程,提供完整证据链,有效解决高级威胁发现难、溯源难等问题.

应对海量告警

通过将“告警数”转变为“成功攻击事件”,在海量告警中及时发现入侵成功事件,有效提升安全运维人员的攻击监测水平和工作效率.

快速应急响应

智能判定攻击状态,同时自动还原攻击路径,准确定位弱点,可实时联动安全设备,实现秒级回应,有效提升网络安全事件的响应效率.

成功运用

当前,攻击溯源解决方案已得到国家电网、南方电网、三峡集团等电力行业诸多用户的认可和广泛应用。以国家电网为例,已成功应用于国家电网总部、27个网省公司和国网直属单位,并纳入其常态化监控体系.