項目咨詢
針對網絡安全現狀,該方案旨在構建集識別、防護、檢測、響應于一體的綜合網絡安全防護體系,以增強實戰中的網絡安全防御能力。在風險識別上,通過互聯網資產風險監測系統,主動發現并持續監測安全漏洞、弱口令等。風險防護方面,通過主機應用綜合防護系統和數據服務隔離交換網關,強化主機安全和數據合規性;郵件安全聯防預警平臺和威脅情報聯防阻斷系統提升了對釣魚攻擊和網絡威脅的防御能力;網絡安全實戰化培訓服務則加強了人才培養,應對人才短缺問題。風險檢測環節,通過非法外聯檢測系統和攻擊線索排查處置系統,加強了網絡邊界和終端安全管理。風險響應方面,利用網絡攻擊入侵線索排查處置平臺實現了從資產梳理到快速應急處置的閉環管理,有效捕捉并應對APT攻擊。
威脅情報聯防阻斷系統內置攻擊監測雙引擎,一旦在某一用戶流量中監測到中高危的攻擊行為,會實時和威脅情報中心、全網威脅情報聯防阻斷設備聯動,實現“一點監測,全網阻斷”的效果。
終端攻擊入侵線索排查不依賴于特征匹配,著重于行為動作跟蹤,在內存、CPU指令級別監控應用程序運行時的行為,基于內存監控技術,可以有效突破操作系統的各種限制,實現細粒度的監控程序的運行行為,提升威脅檢出率,降低誤報率,可有效應對二進制漏洞利用攻擊。
對全網文件、IP、域名進行全息建檔,發現惡意程序后,分析人員可通過關鍵信息進行全網排查,以確認其在其他終端上的影響范圍、影響程度,從而判斷是否為系統性安全事件,從而進一步了解攻擊者的入侵指標。通過威脅樣本行為分析系統自動化檢測能力,可實現灰文件自動威脅判定,從而實現全網威脅可視化管理。
針對高級社工釣魚郵件傳統防守手法難以識別問題,采用針對性關鍵技術進行檢測識別,甄別攻擊者意圖。
從應用部署、安全工具、平臺建設、運營服務四個層面進行安全防護體系設計,實現了全方位的安全保障,構建集防護、檢測、響應于一體的全面的安全保障體系,提高網絡安全能力和效率。
以情報共享平臺提供的情報進行多源融合與智能分析,當監控到互聯網攻擊時,實時聯動部署的系統進行攔截封堵,實現關口前移,并做到“一點監控,全網阻斷”。
結合情報數據加持,在發現攻擊信息后,可實現實時告警響應,并進行全網排查,以確定該攻擊對于客戶側的影響范圍及程度。通過聯防聯控體系的構建,所有數據可實現自動關聯分析、自動取證、從而實現安全威脅的自動化運營管理。