400-1132-500
首页
产品中心
关于我们
合作案例
售后服务
当前位置: 首页 > 企业动态 > 客户案列
企业信息安全案列
发布时间:2022-03-25

 信息安全整体解决方案

 

客户原状拓扑架构:


目前客户终端试用了亚信天擎杀毒软件;
数据中windows服务器试用office scan杀毒软件,linux未安装杀毒软件;
服务器网和所有办公终端网及生产网使用交换机VLAN简单隔离;
集团缺少安全感知设备,对未知威胁,无法准确定位。

事件爆发:
      A. 2018年10月文件服务器及ERP被加密,产线被迫暂停生产;
      B.终端设备出现蓝屏;
      C.业务预期受病毒影响,网络大面积拥塞;

临时应对措施:
      A.总部放置“天眼”网络探针,边界部署奇安信智慧防火墙,进行流量分析检测,定位感染主机范围情况;
      B.中毒主机病毒查杀(奇安信天擎)、安装系统补丁、端口屏蔽、系统恢复;
      C. 数据中区域安装虚拟化安全产品
      D.每天核对病毒查杀情况,下发新的处理工单;

后期建设目标:
1、部署奇安信态势感知全方位全天候感知全网安全态势,联动安全防御能力
2、全面提升网络与信息安全监测水平,增强网络安全风险防范和应急处置能力。
3、建立健全网络安全整体规划和信息安全体系制度
4、发现现有信息安全短板并进行顶层设计和整体建设
5、补足信息安全人才缺乏的情况提高团队信息安全水平

部署功能实现
天擎终端杀毒:通过天擎杀毒软件实施,实现纳思达集团更加集中化的网络防护,实现终端病毒查杀,网络安全单独管理的难题。天擎的高度集中化、模块化的智能管理模式实现纳思达集团的安全管理提供更加完善、全面的防御体系。
天擎服务器杀毒:天擎结合云查杀引擎、脚本查杀引擎、启发式查杀引擎、人工智能查杀引擎、系统修复引擎、主动防御技术,有效查杀纳思达集团服务器的已知和未知病毒。
虚拟化安全:虚拟化安全基于云查杀引擎、启发引擎、脚本引擎等杀毒引擎,各引擎在运行时可进行数据交互,对纳思达集团虚拟机主机进行扫描结果缓存共享,在虚拟机上进行增量扫描从而提高扫描效率,实现病毒杀毒;实现对纳思达虚拟机用户基于协议,源IP,源端口,目的IP,目的端口等条件灵活自定义安全访问控制策略,实现零信任的安全防护。也可通过DPI数据包检测技术,对进出服务器的网络流量进行鉴别,可以极大提高对漏洞攻击的防御以及可疑行为的拦截能力。
防火墙: 隔离数据中心和办公网,有效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入,进而实现全面、高效的业务网络防护。
天眼态势感知:实现对纳思达集团终端漏洞利用攻击检测,其中包含对未知漏洞利用(0day)的检测病毒及恶意代码的检测,其中包括对未知病毒介于病毒及恶意代码的检测,与天擎终端安全管理系统及奇安信防火墙进行联动,收集相关日志信息,有效防御防御APT攻击。

 

 信息安全整体解决方案

 

客户原状拓扑架构:


目前客户终端试用了亚信天擎杀毒软件;
数据中windows服务器试用office scan杀毒软件,linux未安装杀毒软件;
服务器网和所有办公终端网及生产网使用交换机VLAN简单隔离;
集团缺少安全感知设备,对未知威胁,无法准确定位。

事件爆发:
      A. 2018年10月文件服务器及ERP被加密,产线被迫暂停生产;
      B.终端设备出现蓝屏;
      C.业务预期受病毒影响,网络大面积拥塞;

临时应对措施:
      A.总部放置“天眼”网络探针,边界部署奇安信智慧防火墙,进行流量分析检测,定位感染主机范围情况;
      B.中毒主机病毒查杀(奇安信天擎)、安装系统补丁、端口屏蔽、系统恢复;
      C. 数据中区域安装虚拟化安全产品
      D.每天核对病毒查杀情况,下发新的处理工单;

后期建设目标:
1、部署奇安信态势感知全方位全天候感知全网安全态势,联动安全防御能力
2、全面提升网络与信息安全监测水平,增强网络安全风险防范和应急处置能力。
3、建立健全网络安全整体规划和信息安全体系制度
4、发现现有信息安全短板并进行顶层设计和整体建设
5、补足信息安全人才缺乏的情况提高团队信息安全水平

部署功能实现
天擎终端杀毒:通过天擎杀毒软件实施,实现纳思达集团更加集中化的网络防护,实现终端病毒查杀,网络安全单独管理的难题。天擎的高度集中化、模块化的智能管理模式实现纳思达集团的安全管理提供更加完善、全面的防御体系。
天擎服务器杀毒:天擎结合云查杀引擎、脚本查杀引擎、启发式查杀引擎、人工智能查杀引擎、系统修复引擎、主动防御技术,有效查杀纳思达集团服务器的已知和未知病毒。
虚拟化安全:虚拟化安全基于云查杀引擎、启发引擎、脚本引擎等杀毒引擎,各引擎在运行时可进行数据交互,对纳思达集团虚拟机主机进行扫描结果缓存共享,在虚拟机上进行增量扫描从而提高扫描效率,实现病毒杀毒;实现对纳思达虚拟机用户基于协议,源IP,源端口,目的IP,目的端口等条件灵活自定义安全访问控制策略,实现零信任的安全防护。也可通过DPI数据包检测技术,对进出服务器的网络流量进行鉴别,可以极大提高对漏洞攻击的防御以及可疑行为的拦截能力。
防火墙: 隔离数据中心和办公网,有效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入,进而实现全面、高效的业务网络防护。
天眼态势感知:实现对纳思达集团终端漏洞利用攻击检测,其中包含对未知漏洞利用(0day)的检测病毒及恶意代码的检测,其中包括对未知病毒介于病毒及恶意代码的检测,与天擎终端安全管理系统及奇安信防火墙进行联动,收集相关日志信息,有效防御防御APT攻击。

 

相关新闻
近年来,人工智能技术开始在安防市场进行大规模的应用,大力推动了传统安防行业的革新和进化,
2021-04-06
2021年被称为元宇宙元年,“元宇宙”概念的出现让人们看到了“下一代互联网”的曙光,伴随着国内智慧城市建设步伐的加快,从...
2021-11-17
“十三五”以来,人工智能赋能安防使安防行业进入了一个全新赛道,安防系统开始从传统的被动防御、事后追溯向主动干预和实时报警...
2021-11-01
Copyright © 2022, 深圳市慧智达信息技术有限公司. All Rights Reserved. 粤ICP备2022017004号