股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全XDR打破产(chǎn)品“壁垒”,全面保障中(zhōng)科(kē)院声學(xué)所科(kē)研攻坚
发布时间 :2022年11月29日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
客户需求:面对持续严峻的网络安(ān)全态势,中(zhōng)國(guó)科(kē)學(xué)院声學(xué)研究所希望建立起一體(tǐ)化的安(ān)全防护體(tǐ)系,能(néng)够全年覆盖网络安(ān)全、主机安(ān)全、Web安(ān)全,实现统一平台统一运营管控,针对潜在且棘手的高级威胁风险,以威胁检测与响应能(néng)力為(wèi)基础,联动安(ān)全产(chǎn)品,拉齐安(ān)全能(néng)力,形成有(yǒu)针对性的整體(tǐ)解决方案,有(yǒu)效应对未知网络威胁,保证业務(wù)连续性,守护核心数据安(ān)全。
解决方案:亚信安(ān)全以安(ān)全风险可(kě)感、可(kě)控、可(kě)管為(wèi)核心,以自适应架构為(wèi)理(lǐ)念基础,為(wèi)客户部署了亚信安(ān)全威胁治理(lǐ)运维XDR解决方案,全面评估风险隐患,补齐安(ān)全能(néng)力,并有(yǒu)效强化产(chǎn)品联动机制,通过信舱云主机安(ān)全(Deep Security)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、信桅深度威胁发现设备(TDA)、信舷防毒墙(AISEDGE)以及信池威胁感知运维中(zhōng)心UAP在云、网、边、端的能(néng)力部署,构建起联动、感知、智能(néng)的一體(tǐ)化安(ān)全防护體(tǐ)系。
效果/客户证言:XDR解决方案实现了对云主机业務(wù)系统、内网办(bàn)公(gōng)终端、网络威胁检测、边界防护、以及安(ān)全事件监测及运维等多(duō)维度的需求,从产(chǎn)品上对安(ān)全防护系统进行了结构化的完善,在能(néng)力上搭建起了联动的安(ān)全纵深防御體(tǐ)系。
——中(zhōng)國(guó)科(kē)學(xué)院声學(xué)研究所网络安(ān)全管理(lǐ)人员
网络攻击、网站入侵、数据泄露、DDOS攻击等网络安(ān)全风险越发严峻,网络攻击的来源、目的、方式和规模更产(chǎn)生了进阶式的演化,传统的安(ān)全检测和防护手段已捉襟见肘。為(wèi)此,中(zhōng)國(guó)科(kē)學(xué)院声學(xué)研究所(以下简称声學(xué)研究所)部署了亚信安(ān)全安(ān)全威胁治理(lǐ)运维XDR解决方案,通过信舱云主机安(ān)全(Deep Security)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、信桅深度威胁发现设备(TDA)、信舷防毒墙(AISEDGE)以及信池威胁感知运维中(zhōng)心UAP在云、网、边、端的能(néng)力部署,构建起联动、感知、智能(néng)的一體(tǐ)化安(ān)全防护體(tǐ)系,实现了网络威胁治理(lǐ)能(néng)力的全面升级。
关键性科(kē)研亟待威胁治理(lǐ)的高效升级
中(zhōng)國(guó)科(kē)學(xué)院声學(xué)研究所是从事声學(xué)和信息处理(lǐ)技(jì )术研究的综合性研究所,致力于声學(xué)和信息处理(lǐ)技(jì )术學(xué)科(kē)的应用(yòng)基础和高技(jì )术发展研究,承接破解与声學(xué)和信息处理(lǐ)技(jì )术相关的前瞻性重大科(kē)技(jì )难题与系统集成瓶颈等重要工(gōng)作(zuò)。近年来,声學(xué)研究所的网络规模和复杂性不断增大,随着科(kē)研工(gōng)作(zuò)的不断推进,产(chǎn)生的海量核心科(kē)研数据和业務(wù)信息等,给网络安(ān)全的防护带来了更高层次的要求:
高级威胁治理(lǐ)需求。近年来,网络攻击愈演愈烈,在网站入侵、数据泄露、DDOS攻击等安(ān)全事件频繁发生的同时,网络攻击的来源、目的、方法以及规模都在发生着各种变化,传统的安(ān)全检测和防护手段已难以应对。
打破烟囱式产(chǎn)品部署模式。面对未知风险对业務(wù)系统及数据的巨大威胁,传统护城河式的网络安(ān)全防御體(tǐ)系已无法满足在新(xīn)形势下的安(ān)全需求,需要提升威胁发现能(néng)力,增强安(ān)全防护水平,确保业務(wù)的连续性以及信息系统抗风险的能(néng)力。
安(ān)全合规建设。缺少专业的安(ān)全团队,根据上级的合规性安(ān)全建设要求,进行信息系统弱点和漏洞的定期排查与治理(lǐ),并配合安(ān)全防护建设,保证安(ān)全风险在可(kě)控范围。
符合未来业務(wù)拓展需求。原有(yǒu)安(ān)全产(chǎn)品及设备的威胁抵御效果较弱,存在拦不住或者检测不到安(ān)全威胁的问题,需要依据声學(xué)研究所未来的业務(wù)拓展需求,建立灵活、高效、弹性的防护體(tǐ)系。
可(kě)感、可(kě)知、可(kě)治,XDR打造平台化威胁治理(lǐ)方案
以科(kē)研和业務(wù)需求為(wèi)核心,同时结合对当前网络风险态势的研判,亚信安(ān)全全面评估了原有(yǒu)安(ān)全系统的隐患,从“症结”和需求入手,基于自适应网络安(ān)全防护模型的理(lǐ)念,為(wèi)声學(xué)研究所部署了亚信安(ān)全威胁治理(lǐ)运维XDR解决方案。通过安(ān)全产(chǎn)品+安(ān)全服務(wù)相结合的方式,建立起联动式、平台化,可(kě)感知可(kě)运营的安(ān)全防护體(tǐ)系,覆盖云、网、边、端,满足主机安(ān)全防护及运营、出口及边界安(ān)全防护、WEB应用(yòng)安(ān)全防护、高级威胁治理(lǐ)等多(duō)层次需求。
网络层实时监测,无惧网络暗流涌动
信桅深度威胁发现设备(TDA)以旁路方式部署,能(néng)够对网络内所有(yǒu)攻击行為(wèi)进行监控告警,同时实时扫描网络中(zhōng)潜在的安(ān)全隐患,减少黑客通过恶意代码或者系统漏洞控制终端的可(kě)能(néng)性。此外,通过沙箱系统分(fēn)析,能(néng)够提早预警可(kě)能(néng)出现的APT、勒索病毒、挖矿病毒等攻击风险。
边界防护,打造头道防線(xiàn)
信舷防毒墙(AISEDGE)自研引擎能(néng)力,基于文(wén)件检测、DPI流量特征检测、威胁情报等优势技(jì )术,能(néng)够有(yǒu)效检测并阻止恶意程序,实现边界侧的威胁治理(lǐ)。
端点侧,全面防护终端和云端安(ān)全
亚信安(ān)全信端(OfficeScan)基于新(xīn)一代终端防病毒技(jì )术,集成了防病毒、虚拟补丁、资产(chǎn)管理(lǐ)、统一管理(lǐ)等丰富的安(ān)全一體(tǐ)化防护功能(néng),有(yǒu)效防范已知和未知威胁。针对虚拟化环境,信舱云主机安(ān)全(Deep Security)全面覆盖了CWPP的 8 大层面需求,全面融合运维管理(lǐ),对于云主机及数据形成全面防护。同时,配合端终端检测与响应系统(EDR),能(néng)够根据病毒特征库检测到已知威胁,通过机器學(xué)习引擎和恶意行為(wèi)监控引擎检测到未知威胁,并且对威胁进行隔离或清除。
强化检测与响应,网络威胁可(kě)感、可(kě)治
亚信安(ān)全XDR解决方案中(zhōng),威胁感知运维中(zhōng)心UAP是可(kě)视、可(kě)管、可(kě)控的中(zhōng)枢平台,能(néng)够无缝对接各个产(chǎn)品能(néng)力;同时UAP平台集成了安(ān)全数据湖(hú)威胁情报分(fēn)析与处理(lǐ)能(néng)力,能(néng)够站在全局角度对各类威胁进行统一的监控、分(fēn)析,并根据研判,向各产(chǎn)品自动下发遏制策略,真正实现了威胁治理(lǐ)的智运营。
亚信安(ān)全XDR解决方案的部署,实现了产(chǎn)品侧防护能(néng)力的提升,打破了安(ān)全能(néng)力割裂的情况,有(yǒu)效覆盖了威胁攻击的各种途径,打造了“威胁感知” 与 “安(ān)全运维” 的一體(tǐ)化平台。对此,中(zhōng)國(guó)科(kē)學(xué)院声學(xué)研究所网络安(ān)全管理(lǐ)人员表示,XDR解决方案在落地后,显著提高了研究所的网络安(ān)全防护水平和能(néng)力,真正实现了立體(tǐ)化安(ān)全防护;尤其对于新(xīn)型网络攻击和未知威胁,XDR的联动机制,能(néng)够快速做响应,从溯源分(fēn)析,到查漏修护,简化了运维的难点,满足了统一集中(zhōng)的威胁治理(lǐ)与管控要求,实现了网络威胁治理(lǐ)能(néng)力的全面升级。
(封面图片来源:中(zhōng)國(guó)科(kē)學(xué)院声學(xué)研究所官网)
分(fēn)享到微信
X