股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 按照河北法院信息化建设“十三五”发展规划及《网络安(ān)全法》、信息安(ān)全等级保护制度的相关要求,廊坊法院希望摆脱过去单纯依靠某个产(chǎn)品组成的网络安(ān)全框架,建立安(ān)全感知、场景阻断、追踪溯源、相互联动的网络安(ān)全管理(lǐ)體(tǐ)系,从根本上实现网络攻击的主动防护与对抗。
-
- 解决方案
- 亚信安(ān)全為(wèi)廊坊法院提供了完整的解决方案,利用(yòng)病毒防护OfficeScan、云主机安(ān)全DeepSecurity、深度威胁发现设备TDA、网关防毒墙AISEDGE、深度威胁分(fēn)析设备DDAN、情报共享及联动管理(lǐ)平台 TMCM、安(ān)全态势感知平台-信势(SSA),通过智能(néng)联动的运行机制,发挥情报共享和安(ān)全联动的集中(zhōng)管控功能(néng),将威胁情报自动下发给云端、网络端和终端主机的防护组件,实现了动态化、主动化、精(jīng)密化的安(ān)全防御。
-
- 客户证言
- 部署了亚信安(ān)全解决方案和相关产(chǎn)品后的数据中(zhōng)心,满足了信息安(ān)全等级保护三级要求。无需停机即可(kě)為(wèi)核心系统提供相应的病毒防护、入侵防护和补丁防护,保障了核心业務(wù)的可(kě)用(yòng)性,提高了专网数据中(zhōng)心的安(ān)全等级。同时,我们通过各项技(jì )术和产(chǎn)品的协同,能(néng)够及时定位攻击源,并动态分(fēn)析APT等未知高级威胁,在处理(lǐ)安(ān)全事件上游刃有(yǒu)余,更将威胁消除在萌芽状态。整體(tǐ)方案通过云、管、端的精(jīng)密联动机制和全局态势感知,為(wèi)管理(lǐ)员提供了实时掌控网络风险的能(néng)力,為(wèi)‘智慧法院’的建设提供了全面、积极的安(ān)全保障。
——廊坊市中(zhōng)级人民(mín)法院相关技(jì )术负责人
态势感知+智能(néng)联动,亚信安(ān)全助力廊坊法院打造全新(xīn)网安(ān)防御體(tǐ)系
面对不断升级的网络威胁,唯有(yǒu)持续强化网络与信息安(ān)全工(gōng)作(zuò),方能(néng)让“智慧法院”建设没有(yǒu)后顾之忧。為(wèi)此,廊坊市中(zhōng)级人民(mín)法院(以下简称“廊坊法院”)采用(yòng)亚信安(ān)全提供的威胁治理(lǐ)整體(tǐ)解决方案,发挥态势感知、深度威胁检测、云与虚拟化安(ān)全等技(jì )术优势,打造威胁共享及智能(néng)联动管理(lǐ)平台,形成了纵深防御的多(duō)维网安(ān)管理(lǐ)體(tǐ)系,展现出我國(guó)基层法院全新(xīn)的网安(ān)治理(lǐ)能(néng)力。
宜未雨而绸缪,毋临渴而掘井
在最高人民(mín)法院及地方各级人民(mín)法院的共同努力下,我國(guó)法院信息化建设已顺利完成2.0时代的建设任務(wù)。现如今,法院信息化3.0时代建设已开启序幕,这对基层法院的网络与信息安(ān)全提出了更高要求。廊坊法院充分(fēn)认识到该项工(gōng)作(zuò)的重要性,按照河北省法院信息化建设“十三五”发展规划及网络安(ān)全法、信息安(ān)全等级保护制度的相关要求,从以下几个方面重新(xīn)评估出现在网络中(zhōng)的威胁风险点:
终端:终端设备是法院业務(wù)数据存放和周转的重要节点,如果终端安(ān)全无法得到保障,无法有(yǒu)效阻拦勒索软件的攻击,这些数据也将面临严重的威胁。
网络:随着各类系统和应用(yòng)软件漏洞不断暴露,管理(lǐ)者需要在内网有(yǒu)效发现和拦截各种含有(yǒu)攻击代码传播的网络流量,定位攻击源头,有(yǒu)的放矢的分(fēn)析高级威胁采用(yòng)的攻击路径和方法,这是确保智慧法院健康发展的关键。
云端:虚拟化技(jì )术是云平台使用(yòng)的基础,因此确保虚拟化主机和虚拟网络的安(ān)全将是确保云业務(wù)应用(yòng)的必要条件,这需要部署虚拟化专属的安(ān)全防护系统,避免防毒风暴(AV Storm)的产(chǎn)生,确保各类上云业務(wù)拥有(yǒu)更具(jù)弹性的管理(lǐ)和更快的处理(lǐ)速度。
网关:在网络入口需要防范電(diàn)子邮件与URL等勒索软件的入侵传播,拦截黑客利用(yòng)漏洞攻击套件对专网业務(wù)发动攻击。
除此以外,面对日愈严峻和复杂的网络风险,大量的未知威胁可(kě)能(néng)就流窜于网络之中(zhōng),并且其行為(wèi)非常隐蔽,而利用(yòng)常规的安(ān)全防护措施和设备根本无法发现这些威胁,这严重阻碍了信息化推进的脚步。為(wèi)此,廊坊法院希望摆脱过去单纯依靠某个产(chǎn)品组成的网络安(ān)全框架,建立安(ān)全感知、场景阻断、追踪溯源、相互联动的完整體(tǐ)系,从根本上实现网络攻击的主动防护与对抗。
聪者听于无声,明者见于未形
在全面分(fēn)析本次项目建设需求后,亚信安(ān)全為(wèi)廊坊法院提供了完整的解决方案,利用(yòng)病毒防护OfficeScan、云主机安(ān)全DeepSecurity、深度威胁发现设备TDA、网关防毒墙AISEDGE、深度威胁分(fēn)析设备DDAN、情报共享及联动管理(lǐ)平台 TMCM、安(ān)全态势感知平台-信势(SSA),形成了立體(tǐ)化纵深防御體(tǐ)系。另外,通过智能(néng)联动的运行机制,发挥情报共享和安(ān)全联动集中(zhōng)管控功能(néng),将威胁情报自动下发给云端、网络端和终端主机的防护组件,实现了动态化、主动化、精(jīng)密化的安(ān)全防御。
通过部署的亚信安(ān)全的OfficeScan、AISEDGE、TDA,廊坊法院实现端点、网关和内网的攻击检测和主动拦截,让用(yòng)户快速从网络威胁情报的角度定位内网遭受攻击的终端,以实施相应的响应措施。而工(gōng)作(zuò)在“无代理(lǐ)”模式下的Deep Security,无需在虚拟机上安(ān)装(zhuāng)任何客户端或者软件,就可(kě)以利用(yòng)一个安(ān)全虚拟设备為(wèi)上层所有(yǒu)虚拟机进行杀毒处理(lǐ),有(yǒu)效解决了防毒风暴、虚拟网络流量无法监控的难题,并且还采用(yòng)配套的虚拟补丁Virtual Patching(虚拟补丁)解决方案,在无需重新(xīn)启动服務(wù)器的情况下,第一时间实现最新(xīn)威胁和漏洞的修复。
在统一管理(lǐ)方面,深度威胁分(fēn)析设备DDAN、情报共享及联动管理(lǐ)平台 TMCM和安(ān)全态势感知平台提供了全方位的智能(néng)安(ān)全管控,不仅将威胁防护与数据防护策略集中(zhōng)管理(lǐ),还通过本地与云端的“双回路”机制,利用(yòng)定制化的沙箱技(jì )术,更加精(jīng)准高效地分(fēn)析出终端和网络状况,让相关技(jì )术人员可(kě)以快速查看网络内每个运维对象的安(ān)全状态,发现威胁,并快速响应。
另外,廊坊法院还借助安(ān)全态势感知的数据处理(lǐ)、智能(néng)分(fēn)析、机器學(xué)习等强大能(néng)力,通过终端层、网络层、数据层、业務(wù)层建立相互关联的威胁分(fēn)析系统,逐步实现了从单一安(ān)全事件监控向整體(tǐ)安(ān)全态势感知转变,从被动安(ān)全事件处理(lǐ)向可(kě)持续性安(ān)全监测分(fēn)析转变,从单台设备部署防护策略向整體(tǐ)联动的网络安(ān)全架构转变。
工(gōng)欲善其事,必先利其器
“工(gōng)欲善其事,必先利其器”,信息化建设為(wèi)廊坊市中(zhōng)级人民(mín)法院破解了“案多(duō)人少”、“执行难”及办(bàn)案效率低等难题,而态势感知、智能(néng)联动的安(ān)全管理(lǐ)能(néng)力升级,更為(wèi)智慧法院3.0的后续发展提供了有(yǒu)力的技(jì )术保障。
对此,廊坊法院的技(jì )术负责人表示:“部署了亚信安(ān)全解决方案和相关产(chǎn)品后的数据中(zhōng)心,满足了信息安(ān)全等级保护三级要求。无需停机即可(kě)為(wèi)核心系统提供相应的病毒防护、入侵防护和补丁防护,保障了核心业務(wù)的可(kě)用(yòng)性,提高了专网数据中(zhōng)心的安(ān)全等级。同时,我们通过各项技(jì )术和产(chǎn)品的协同,能(néng)够及时定位攻击源,并动态分(fēn)析APT等未知高级威胁,在处理(lǐ)安(ān)全事件上游刃有(yǒu)余,更将威胁消除在萌芽状态。整體(tǐ)方案通过云、管、端的精(jīng)密联动机制和全局态势感知,為(wèi)管理(lǐ)员提供了实时掌控网络风险的能(néng)力,為(wèi)‘智慧法院’的建设提供了全面、积极的安(ān)全保障。”
相关产(chǎn)品
-
-
亚信安(ān)全高级威胁分(fēn)析系统DDAN是一套恶意软件识别及分(fēn)析平台,利用(yòng)沙盒技(jì )术和其他(tā)先进模式,对亚信安(ān)全各种阻断产(chǎn)品、其他(tā)安(ān)全产(chǎn)品所还原到的可(kě)疑样本或是由技(jì )术专家直接上传的文(wén)档做深度检测。
下载
相关案例