股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 现有(yǒu)信息安(ān)全防护技(jì )术和手段已经不能(néng)满足现阶段的管理(lǐ)需要,亟需从传统的“知防不知攻”的被动防御向“知攻知防”的纵深积极防御转变,建立全面的信息安(ān)全防护體(tǐ)系。
-
- 解决方案
- 基于XDR安(ān)全联动运营管理(lǐ)理(lǐ)念,全面联动亚信安(ān)全OfficeScan防毒墙网络版、服務(wù)器深度安(ān)全防护系统 Deep Security等覆盖云管端的安(ān)全防护产(chǎn)品,以及深度威胁分(fēn)析设备DDAN、深度威胁发现设备TDA、高级网络安(ān)全调查取证设备CTDI以及态势感知平台(SSA),由此形成了标准预案、专业调查工(gōng)具(jù)、以及安(ān)全响应专家為(wèi)核心的的高级威胁治理(lǐ)防御體(tǐ)系。
-
- 客户证言
- 有(yǒu)效利用(yòng)海量数据,通过编排和自动化,亚信安(ān)全的解决方案帮助我们从每个终端、主机、网络设备的恶意代码中(zhōng)自动响应,从云端收集威胁情报,将之转译成全网统一的黑名(míng)单。然后基于最新(xīn)的威胁情报重新(xīn)配置每个产(chǎn)品的安(ān)全阻断策略,无需人工(gōng)干预即完成了主动安(ān)全强化。
——國(guó)网蒙东電(diàn)力相关技(jì )术负责人
國(guó)网蒙东電(diàn)力XDR整體(tǐ)解决方案,实现自动化的安(ān)全防御与响应
工(gōng)业4.0的到来,标志(zhì)着能(néng)源行业正式进入互联网时代。数字化转型的不断加快,以及信息互联互通程度的不断加深,使企业所面对的网络安(ān)全威胁相比任何时候都显得更加严峻。為(wèi)应对复杂的网络安(ān)全威胁,國(guó)网内蒙古东部電(diàn)力有(yǒu)限公(gōng)司(以下简称“國(guó)网蒙东電(diàn)力”)基于最新(xīn)的XDR安(ān)全联动运营管理(lǐ)理(lǐ)念,全面联动亚信安(ān)全终端病毒防护OfficeScan、主机安(ān)全加固等覆盖云管端的安(ān)全防护产(chǎn)品,以及深度威胁分(fēn)析设备DDAN、深度威胁发现设备TDA、高级网络安(ān)全调查取证设备CTDI以及态势感知平台(SSA)、VP、SpiderFlow、UAP、TMCM产(chǎn)品,形成了标准预案、专业调查工(gōng)具(jù)、以及安(ān)全响应专家保障為(wèi)核心的高级威胁治理(lǐ)防御體(tǐ)系。
電(diàn)力系统亟需构建“主动安(ān)全”框架
國(guó)网蒙东電(diàn)力主要负责内蒙古东部赤峰、通辽、兴安(ān)、呼伦贝尔四盟市電(diàn)网的规划建设、运营管理(lǐ)、供電(diàn)服務(wù)等工(gōng)作(zuò),供電(diàn)面积达47万平方公(gōng)里(占内蒙古总面积的40%),供電(diàn)人口达1160万(占内蒙古总人口的50%)。 近年来随着國(guó)网蒙东電(diàn)力管理(lǐ)信息化、電(diàn)网运行自动化、電(diàn)力设备智能(néng)化的不断发展,信息安(ān)全愈发重要。
纵观整个行业,信息化已成為(wèi)電(diàn)力企业工(gōng)作(zuò)中(zhōng)的重要组成部分(fēn),各类工(gōng)作(zuò)对网络产(chǎn)生了高度依赖,一旦信息网络被攻破,轻则会导致指令错误、服務(wù)中(zhōng)断、信息泄漏等恶性事件,重则甚至会危及生产(chǎn)和生命安(ān)全。细观電(diàn)力行业的整體(tǐ)业務(wù),已从单系统到跨系统,网络从零星分(fēn)散到大型化、复杂化,现有(yǒu)信息安(ān)全防护技(jì )术和手段已经不能(néng)满足现阶段的管理(lǐ)需要,亟需从传统的“知防不知攻”的被动防御向“知攻知防”的纵深积极防御转变,建立全面的信息安(ān)全防护體(tǐ)系。
更為(wèi)重要的一点是,黑客对能(néng)源网络有(yǒu)组织、高强度的攻击日趋激烈,近年来國(guó)外電(diàn)力公(gōng)司遭受攻击的事件更是屡见不鲜;此外,全球爆发的大规模比特币勒索病毒软件“Wannacry”(简称勒索病毒)感染等事件,更是对電(diàn)力企业的网络应急响应能(néng)力提出了巨大挑战。
XDR实现网络安(ān)全“自动化”
自工(gōng)业革命以来,“自动化”就在人类社会中(zhōng)扮演着重要角色,電(diàn)力自动化设备、自动化的控制网络就是典型的代表。而在每个行业的自动化成長(cháng)空间里,网络安(ān)全行业也不例外。
2017年,Gartner提出了“安(ān)全编排、自动化及响应”(SOAR)这个术语,用(yòng)以描述事件响应、安(ān)全自动化、案例管理(lǐ)和其他(tā)安(ān)全工(gōng)具(jù)的一系列新(xīn)兴平台。SOAR理(lǐ)念的后续影响是巨大的,包括许多(duō)安(ān)全厂商(shāng)产(chǎn)品研发以及用(yòng)户层面的未来规划,其中(zhōng)就包括亚信安(ān)全XDR解决方案。
通过标准化的预案、专业化的调查工(gōng)具(jù)和安(ān)全响应专家团队的合力,形成的亚信安(ān)全XDR解决方案采用(yòng)了包含安(ān)全编排(Security Orchestration)、自动化(Automation)和响应(Response)的SOAR框架,包括“准备、发现、分(fēn)析、遏制、消除、恢复、优化”这7个阶段,利用(yòng)精(jīng)密编排的智能(néng)联动将安(ān)全产(chǎn)品以及安(ān)全流程链接和整合起来,进而协助用(yòng)户实现安(ān)全防御能(néng)力的进阶。
亚信安(ān)全XDR获得了金融、政府、電(diàn)力、医(yī)疗等众多(duō)行业用(yòng)户的广泛认可(kě),这其中(zhōng)就包括國(guó)网蒙东電(diàn)力。在已经使用(yòng)深度威胁发现设备TDA、OfficeScan防毒墙网络版的基础上,國(guó)网蒙东電(diàn)力后续又(yòu)部署了服務(wù)器深度安(ān)全防护系统 Deep Security、深度威胁分(fēn)析设备DDAN、高级网络安(ān)全调查取证设备CTDI以及态势感知平台(SSA),并且在携手亚信安(ān)全的专业化技(jì )术团队,重新(xīn)梳理(lǐ)和制定安(ān)全响应流程,实现了各个产(chǎn)品的适配联动。
在以XDR為(wèi)框架的纵深防御體(tǐ)系中(zhōng),每套产(chǎn)品的分(fēn)工(gōng)职能(néng)不同,却又(yòu)相互协同工(gōng)作(zuò)。以管理(lǐ)和设置全公(gōng)司的防毒策略的OfficeScan為(wèi)例,机器學(xué)习引擎可(kě)以通过高级文(wén)件特征分(fēn)析和启发式进程监控来保护网络不受新(xīn)威胁、以前未识别的威胁或未知威胁的侵扰,当检测未知威胁的可(kě)疑文(wén)件后,态势感知平台(SSA)自动将样本发送到DDAN沙盒虚拟平台以供进一步分(fēn)析。确认威胁存在后,CTDI进行调查取证、验伤、评估影响范围,并通过云端立即更新(xīn)并同步到所有(yǒu)客户端,以防威胁在整个网络中(zhōng)传播,完成威胁阻断。
XDR的落地,為(wèi)内蒙電(diàn)力的网络安(ān)全管理(lǐ)能(néng)力实现了巨大突破。在应用(yòng)期间,亚信安(ān)全终端防病毒系统检测并截获了多(duō)个勒索变种病毒,有(yǒu)效保护了其服務(wù)器和虚拟主机安(ān)全;此外XDR更提高了虚拟化服務(wù)器的安(ān)全性和抗攻击能(néng)力,以及对于未知威胁的预防能(néng)力,保证了业務(wù)系统安(ān)全稳定的运行。
國(guó)网蒙东電(diàn)力信息安(ān)全相关领导表示:“亚信安(ān)全XDR可(kě)以有(yǒu)效利用(yòng)海量数据,通过编排和自动化,帮助我们从每个终端、虚拟化服務(wù)器、网络设备的恶意代码中(zhōng)自动响应,从云端收集威胁情报,将之转译成全网统一的黑名(míng)单。然后基于最新(xīn)的威胁情报重新(xīn)配置每个产(chǎn)品的安(ān)全阻断策略,无需人工(gōng)干预即完成了主动安(ān)全强化。”
相关产(chǎn)品
-
-
亚信安(ān)全高级威胁分(fēn)析系统DDAN是一套恶意软件识别及分(fēn)析平台,利用(yòng)沙盒技(jì )术和其他(tā)先进模式,对亚信安(ān)全各种阻断产(chǎn)品、其他(tā)安(ān)全产(chǎn)品所还原到的可(kě)疑样本或是由技(jì )术专家直接上传的文(wén)档做深度检测。
下载
相关案例