一�、需求痛點
企業網絡安全面臨多方面挑戰:網絡覆蓋廣泛且出口眾多,易受迂回攻擊��,而現有防護體系主要針對邊界風險����,對主機層的攻擊防護不足���,導致檢測精度和業務關聯性不足��,難以應對未來攻擊手段的轉變�;同時資產臺賬和CMDB無法滿足實戰攻防下的資產問題管理需求;流量檢測后缺乏證據鏈完整性�����,難以定位攻擊源�����;單位的郵件網關在面對高級社工釣魚郵件時���,傳統防守手法識別能力有限���,需要采用關鍵技術進行更有效的檢測識別;流量檢測和終端安全需要探索新的聯動能力��,以應對NAT后的溯源問題��,確保組織安全管理要求得到滿足�。
二�����、解決方案
1����、網絡威脅防護:通過數據匯集�����、實時聯動、情報共享�、聯防聯控��,面對網絡攻擊實現”一點監測、全網阻斷”���,全面提升全企業縱深防御能力和應急處置能力,有效落實網絡安全防護“關口前移”要求�����。
2����、服務器端防護:實時感知主機與應用面臨的威脅���,預警并阻斷網頁篡改、漏洞利用���、數據竊取、潛伏控制等網絡攻擊事件��,幫助企業有效開展主機綜合防護����。
3、網絡風險資產監測:通過快速檢測風險資產��,及時針對風險資產的漏洞進行響應�,發送威脅情報��,給出風險評估報告,提升網絡風險處置的攻防速度��。
4、終端入侵防護:抵御終端遭受的高級威脅��,自動構建文件威脅檔案庫,結合情報平臺實時發現黑灰產��、挖礦等非法外聯行為�,并對遭受攻擊主機進行自動線索取證及處置,提升對終端一體化運營能力��。
5、郵件安全預警:利用惡意URL識別�、惡意二維碼識別�、賬號安全風險識別�、威脅情報聯動共享等關鍵技術,實時開展威脅情報聯動共享��,通過威脅及時預警實現全面應對郵件釣魚及惡意程序攻擊。
三�����、實際應用
為進一步提升企業網絡安全防護能力���,部署網防系列安全設備,解決安全防護現有需求�����,提升安全防護能力����。
四、方案效果
1���、對用戶廣域網進行有效的監控與阻斷,以情報共享平臺提供的情報進行多源融合與智能分析�,實時聯動部署的所有設備對安全威脅進行攔截封堵,實現 “一點監控����,全網阻斷”���。
2、實時感知主機與應用面臨的威脅�����,一鍵進行應急處置����,對篡改網頁�、盜取數據��、內網滲透等攻擊行為進行檢測阻斷和應急響應,對事件發現��、追蹤溯源提供線索取證。
3���、對終端安全類信息的全息建檔����,結合情報數據加持��,在發現惡意IP、惡意URL、惡意域名等攻擊信息后�����,可快速實現實時告警響應�����,并進行全網排查�����,通過防空體系的構建����,所有數據可實現自動關聯分析�、自動取證、從而實現安全威脅的自動化運營管理�����。
4�、匯聚各節點惡意發件地址庫、URL庫�����、惡意樣本特征庫等郵件威脅情報因子,組成行業級/跨行業級的郵件威脅情報庫����,實時共享��,實現“一處預警����、處處相應”,提升行業單位事前預警能力。
