案例优选丨经纬信安助力某大型国有独资公司主动防御安全建设
点击上方「蓝字」关注我们
经纬信安为某大型国企提供综合预警网络安全建设服务,提升整体主动防御能力。
客户简介
某大型国企是经国务院批准成立的全国最早获批拥有对外经营权的8家综合性国营外经企业之一,系大型国有独资公司,集团公司注册资本金30亿元人民币,资产总额182亿元,所属二级经营机构40家。
客户需求
被动防御时代以边界防护为主,防火墙是最重要的产品,传统通过购买更多安全设备的被动防御策略已无法适应当前的网络安全形势,需要在提升安全运营水平的同时积极开展主动防御的建设。
主动防御时代,持续监测、智能分析、协同联动是防御体系中最核心的组成部分,主动防御体系成为发展趋势。
客户希望通过建立综合预警平台,第一时间对攻击告警,自动持续检测和响应,提高主动检测能力,建立综合防御平台,主动防御。
解决方案
综合预警防御平台
经纬信安威胁预警平台集合入侵检测、防火墙、攻击诱捕、日志审计、堡垒机、威胁情报、上网行为管理等产品,自动化主动检测和防御。
核心功能:
1.提前感知攻击,形成本地化威胁情报,提前布局策略;
2.日志分析、流量分析,综合研判;
3.利用威胁情报、特征分析、人工智能技术,精准发现网络中的失陷主机;
4.自动化识别有目的性的攻击,了解黑客的攻击意图;
5.深入发现,作为最后一道防线,能诱捕内网深藏的攻击威胁,诱捕潜在威胁;
6.学习成长,如同变色龙一样,自动学习周边环境,学习攻击者行为,将“免疫疫苗”反馈给真实业务,增强系统自身安全;
7.联动查杀、联动阻断,自适应闭环。
自适应的主动防御以PPDAR(预测、预防、监控、分析和响应)自适应安全架构,实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环解决网络威胁问题。
主动防御的内生安全架构包括以主动防御为核心的安全理念,持续的攻防研究等技术支撑,构建本地化威胁情报中心,覆盖主机安全,拟态防御平台和主动防御功能,各个功能模块化、松耦合、自适应,实现资源统一分配、日志统一运维、风险统一分析和安全统一编排的主动安全体系。
主动防御体系将网络中相对独立的安全防护能力和技术有机组合起来,实现能力与位置的相互补位,消除安全能力建设的木桶短板,并通过网-端-云情报共享与联动处置全面发现风险、快速有效闭环安全问题,提升企业客户信息网络的安全能力。
客户价值
1.联防联控
建立了纵横一体的监测预警防御体系,形成了“预测、防御、监控、响应”于一体的安全闭环,充分挖掘现有系统已知风险,实时监测全网纵向和横向流量,有效识别入侵行为,及时预警,让安全防护和入侵探测可视化。增强实战攻防能力,提升整体安全防御能力。
2.让安全更高效
精准检测攻击,提前预警,事前防御;减少人工判断环节,即时响应,简化运维,提高效率。通过自身安全产品能力建设,提供精准检测和自动响应,一是能够提高安全运营的效率和价值,可以更快地发现威胁和自动化响应处理威胁事件;二是降低安全运营的复杂度,实现对整个攻击面全面可视化,及时发现高级复杂威胁及攻击;三是统一的解决方案,降低了安全运营的对接成本和使用成本。