发布日期:2024/08/13
一、需求痛點
企業網絡安全面臨多方面挑戰:網絡覆蓋廣泛且出口眾多,易受迂回攻擊,而現有防護體系主要針對邊界風險,對主機層的攻擊防護不足,導致檢測精度和業務關聯性不足,難以應對未來攻擊手段的轉變;同時資產臺賬和CMDB無法滿足實戰攻防下的資產問題管理需求;流量檢測后缺乏證據鏈完整性,難以定位攻擊源;單位的郵件網關在面對高級社工釣魚郵件時,傳統防守手法識別能力有限,需要采用關鍵技術進行更有效的檢測識別;流量檢測和終端安全需要探索新的聯動能力,以應對NAT后的溯源問題,確保組織安全管理要求得到滿足。
二、解決方案
1、網絡威脅防護:通過數據匯集、實時聯動、情報共享、聯防聯控,面對網絡攻擊實現”一點監測、全網阻斷”,全面提升全企業縱深防御能力和應急處置能力,有效落實網絡安全防護“關口前移”要求。
2、服務器端防護:實時感知主機與應用面臨的威脅,預警并阻斷網頁篡改、漏洞利用、數據竊取、潛伏控制等網絡攻擊事件,幫助企業有效開展主機綜合防護。
3、網絡風險資產監測:通過快速檢測風險資產,及時針對風險資產的漏洞進行響應,發送威脅情報,給出風險評估報告,提升網絡風險處置的攻防速度。
4、終端入侵防護:抵御終端遭受的高級威脅,自動構建文件威脅檔案庫,結合情報平臺實時發現黑灰產、挖礦等非法外聯行為,并對遭受攻擊主機進行自動線索取證及處置,提升對終端一體化運營能力。
5、郵件安全預警:利用惡意URL識別、惡意二維碼識別、賬號安全風險識別、威脅情報聯動共享等關鍵技術,實時開展威脅情報聯動共享,通過威脅及時預警實現全面應對郵件釣魚及惡意程序攻擊。
三、實際應用
為進一步提升企業網絡安全防護能力,部署網防系列安全設備,解決安全防護現有需求,提升安全防護能力。
四、方案效果
1、對用戶廣域網進行有效的監控與阻斷,以情報共享平臺提供的情報進行多源融合與智能分析,實時聯動部署的所有設備對安全威脅進行攔截封堵,實現 “一點監控,全網阻斷”。
2、實時感知主機與應用面臨的威脅,一鍵進行應急處置,對篡改網頁、盜取數據、內網滲透等攻擊行為進行檢測阻斷和應急響應,對事件發現、追蹤溯源提供線索取證。
3、對終端安全類信息的全息建檔,結合情報數據加持,在發現惡意IP、惡意URL、惡意域名等攻擊信息后,可快速實現實時告警響應,并進行全網排查,通過防空體系的構建,所有數據可實現自動關聯分析、自動取證、從而實現安全威脅的自動化運營管理。
4、匯聚各節點惡意發件地址庫、URL庫、惡意樣本特征庫等郵件威脅情報因子,組成行業級/跨行業級的郵件威脅情報庫,實時共享,實現“一處預警、處處相應”,提升行業單位事前預警能力。