股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 在信息化、智能(néng)化系统大量上線(xiàn)的情况下,维信電(diàn)子需要解决全网端点、各分(fēn)厂网络以及虚拟化数据中(zhōng)心的网络威胁,保护生产(chǎn)及办(bàn)公(gōng)网络的数据安(ān)全,严防外部和内部的高级威胁攻击,并建立有(yǒu)效的应急响应与恢复流程。
-
- 解决方案
- 维信電(diàn)子采用(yòng)亚信安(ān)全XDR安(ān)全解决方案,部署深度威胁发现设备TDA、网关防毒墙AISEDGE、云主机安(ān)全DeepSecurity、病毒防护OfficeScan以及威胁感知运维中(zhōng)心UAP,全面加速网络威胁检测、响应和解决效率,為(wèi)安(ān)全运营引入突破性的网安(ān)威胁治理(lǐ)方法。
-
- 客户证言
- XDR有(yǒu)效帮助我们全面收集、分(fēn)析每个终端、虚拟化服務(wù)器、网络设备中(zhōng)的威胁情报,然后基于最新(xīn)的威胁情报防御策略自动配置到每个产(chǎn)品中(zhōng),从而实现智能(néng)化的联动安(ān)全。在安(ān)全管理(lǐ)工(gōng)具(jù)升级的基础上,亚信安(ān)全的资深工(gōng)程师更為(wèi)我们提供了能(néng)够结合工(gōng)厂生产(chǎn)特点的应急预案,并且提供7×24小(xiǎo)时的支持服務(wù),这也是XDR的与众不同之处。
——维信電(diàn)子基础运维
维信電(diàn)子采用(yòng)亚信安(ān)全XDR安(ān)全解决方案,為(wèi)智能(néng)制造扫清网络威胁
面对持续升级的网络威胁,越来越多(duō)的制造用(yòng)户已经察觉到,网络安(ān)全成為(wèi)提升企业数字化转型的核心竞争力之一。為(wèi)了未雨绸缪、化被动為(wèi)主动,苏州维信電(diàn)子有(yǒu)限公(gōng)司(以下简称“维信電(diàn)子”)采用(yòng)亚信安(ān)全XDR安(ān)全解决方案,部署深度威胁发现设备TDA、网关防毒墙AISEDGE、云主机安(ān)全DeepSecurity、病毒防护OfficeScan以及威胁感知运维中(zhōng)心UAP,全面加速网络威胁检测、响应和解决效率,為(wèi)安(ān)全运营引入突破性的网安(ān)威胁治理(lǐ)方法。
智能(néng)制造不应出现“内忧外患”
苏州维信電(diàn)子有(yǒu)限公(gōng)司于2002年6月20日开设成立。公(gōng)司主营生产(chǎn)、装(zhuāng)配以柔性線(xiàn)路板、多(duō)层挠性板、刚挠印刷電(diàn)路板和小(xiǎo)型電(diàn)源供应器為(wèi)主的電(diàn)力電(diàn)子器件,是全球少数能(néng)针对特定客户提供特定设计和一整套解决方案的优质(zhì)柔性線(xiàn)路板生产(chǎn)制造商(shāng)之一,客户群涵盖全球范围内各大顶尖電(diàn)子厂商(shāng)以及新(xīn)能(néng)源工(gōng)业领域。作(zuò)為(wèi)全球最大的柔性印刷電(diàn)路板制造商(shāng)、组装(zhuāng)商(shāng)和供应商(shāng)之一,维信電(diàn)子致力于面向電(diàn)子市场提供解决方案,并专注于将柔性印刷電(diàn)路板作(zuò)為(wèi)基础技(jì )术以实现電(diàn)子设备所需的尺寸、形状、重量或功能(néng)方面的应用(yòng)。
当前,制造业已明显成為(wèi)第三大易受攻击的行业,仅次于银行业和零售业,尤其是在“工(gōng)业4.0”大潮下,越来越多(duō)的制造企业在工(gōng)厂生产(chǎn)中(zhōng)引入数字化技(jì )术,推动产(chǎn)線(xiàn)的智能(néng)升级,这也带来了严峻的网络安(ān)全挑战。
“智慧工(gōng)厂是公(gōng)司建设四个工(gōng)厂之一,维信電(diàn)子ERP、智能(néng)制造管理(lǐ)系统、制造设备管理(lǐ)EAP,智能(néng)分(fēn)析等平台均已上線(xiàn),但我们也将面临着网络威胁带来的负面影响。”维信電(diàn)子信息化负责人表示,“对于制造业企业而言,网络安(ān)全事件很(hěn)有(yǒu)可(kě)能(néng)带来知识产(chǎn)权被窃取、工(gōng)厂停产(chǎn)等严重后果。而且,网络威胁不仅来自外部,也可(kě)能(néng)来自内部人员终端、供应链合作(zuò)伙伴网络,这需要我们加紧提升网络风险管理(lǐ)能(néng)力。”
对于维信電(diàn)子来说,网络安(ān)全威胁可(kě)能(néng)来自各个层面。其中(zhōng),内部端点威胁和应急响应难题是维信電(diàn)子网络安(ān)全防护的重中(zhōng)之重:
首先,无论是雇员及供应商(shāng)是出于有(yǒu)意还是无意,他(tā)们的筆(bǐ)记本電(diàn)脑都会或多(duō)或少的进行过个人活动,包括网上購(gòu)物(wù)、下载電(diàn)影或进行网上银行服務(wù)。而黑客可(kě)能(néng)在偷偷监视这些端点,并通过端点中(zhōng)的安(ān)全漏洞向公(gōng)司网络注入恶意代码。
其次,各厂區(qū)安(ān)全建设水平不同,相互之间通过专線(xiàn)相连,也易导致内网存在横向的漏洞利用(yòng)、病毒扩散等恶意攻击行為(wèi)。
最后,由于缺乏网安(ān)专业人员,制造业企业通常很(hěn)少能(néng)够制定出有(yǒu)效的网络安(ān)全应急响应预案,无法清晰识别风险、有(yǒu)序应对、高效处理(lǐ),这些问题都给维信電(diàn)子的网络安(ān)全运营提出了艰巨挑战。
全局安(ān)全智能(néng)联动,UAP大脑统一调度
网络攻击的主要问题不是可(kě)能(néng)会发生,而是何时会发生!正是树立了这样的安(ān)全运营管理(lǐ)意识,维信電(diàn)子开始广泛寻找与其理(lǐ)念一致的解决方案。最终,维信電(diàn)子采用(yòng)了亚信安(ān)全XDR解决方案,从端点安(ān)全、网络威胁防护、安(ān)全服務(wù)运维等多(duō)维度构成精(jīng)密编排的自动化检测和应急响应體(tǐ)系,顺利地帮助维信電(diàn)子完成了安(ān)全架构的整體(tǐ)升级。
【亚信安(ān)全威胁感知运维中(zhōng)心UAP】
· 端点安(ān)全,形成全面的终端防护:终端层部署方面,采用(yòng)机器學(xué)习引擎的病毒防护OfficeScan,实现了对每台终端设备病毒、木(mù)马、间谍软件、U盘病毒的查杀。同时,OfficeScan行為(wèi)监控功能(néng)会持续地监控终端上的异常变化,并与TDA和UAP实现了联动,这对勒索软件等高级威胁的防护十分(fēn)有(yǒu)效。
· 网络安(ān)全,实时监测网络暗流:亚信安(ān)全TDA以旁路方式部署在苏州工(gōng)厂,负责对办(bàn)公(gōng)网数据中(zhōng)心及生产(chǎn)网数据进行实施监测,实时扫描网络中(zhōng)潜在的安(ān)全隐患,可(kě)以让网络安(ān)全管理(lǐ)人员在第一时间掌握整网的健康情况,排除安(ān)全隐患,减少黑客通过恶意代码或者系统漏洞控制终端可(kě)能(néng)。此外,维信電(diàn)子安(ān)全运维人员还可(kě)以通过TDA的沙盒系统,分(fēn)析未知威胁攻击,提早预警可(kě)能(néng)出现的APT攻击风险。
· 边界安(ān)全,划定安(ān)全基線(xiàn):在维信電(diàn)子各工(gōng)厂之间的内网边界处部署AISEDGE,检测并阻止恶意程序,如勒索软件、挖矿病毒、僵尸网络代码,漏洞利用(yòng)攻击等,针对不同厂區(qū)之间的安(ān)全基線(xiàn),重新(xīn)建立起更加可(kě)信的安(ān)全边界。
· 云端安(ān)全,护航云化之旅:随着智能(néng)制造业務(wù)系统的增加,维信電(diàn)子数据中(zhōng)心已经实现“云化”。针对虚拟化环境下的威胁防御,亚信安(ān)全提供了云主机安(ān)全DeepSecurity,為(wèi)数据中(zhōng)心服務(wù)器提供覆盖物(wù)理(lǐ)和虚拟主机的病毒防护,并通过入侵策略监控以及联动沙盒的分(fēn)析系统,全面检查所有(yǒu)传入和传出流量。在此基础上,还通过虚拟补丁功能(néng),在无需重新(xīn)启动系统的前提下,封堵不法分(fēn)子入侵的漏洞,确保生产(chǎn)持续正常运行。
· 整网安(ān)全,构建威胁治理(lǐ)全景:在XDR整个方案中(zhōng),威胁感知运维中(zhōng)心UAP可(kě)以称為(wèi)“大脑组件”,它无缝对接了亚信安(ān)全的TDA、AISEDGE、DeepSecurity、OfficeScan和TMCM等。在“威胁感知”方面,UAP集成了亚信安(ān)全的云威胁情报能(néng)力,為(wèi)未知、已知威胁提供全面的分(fēn)析报告,站在全局的角度对网络中(zhōng)未知威胁的出现情况、分(fēn)析情况做统一的监控,帮助维信電(diàn)子轻松了解网络中(zhōng)的安(ān)全状态,降低安(ān)全分(fēn)析和监控的人力成本。在“自动化运维”方面,UAP更能(néng)根据安(ān)全事件的重要程度自动下发终端、网络、服務(wù)器不同维度的遏制策略,提高运维效率,缩短安(ān)全事件的响应时间。
遵循SOAR理(lǐ)念,XDR与众不同
XDR引入Gartner的SOAR模型,通过发现、定性分(fēn)析、定量分(fēn)析、响应四个阶段,以攻防為(wèi)视角,全面联动各安(ān)全产(chǎn)品,形成真正了可(kě)感知、可(kě)联动的有(yǒu)效组合。针对整套系统联动效果,维信電(diàn)子的网络安(ān)全管理(lǐ)人员给出了高分(fēn)评价。相关技(jì )术负责人表示:“XDR有(yǒu)效帮助我们全面收集、分(fēn)析每个终端流量、虚拟化服務(wù)器、网络设备中(zhōng)的威胁情报,然后基于最新(xīn)的威胁情报防御策略自动配置到每个产(chǎn)品中(zhōng),从而实现智能(néng)化的联动安(ān)全。在安(ān)全管理(lǐ)工(gōng)具(jù)升级的基础上,亚信安(ān)全的资深工(gōng)程师更為(wèi)我们提供了能(néng)够结合工(gōng)厂生产(chǎn)特点的应急预案,并且提供7×24小(xiǎo)时的支持服務(wù),这也是XDR的与众不同之处。”
相关产(chǎn)品
下载
相关案例