400-1132-500 
信息安全整體解決方案
客戶原狀拓撲架構:
目前客戶終端試用了亞信天擎殺毒軟件;
數據中windows服務器試用office scan殺毒軟件,linux未安裝殺毒軟件;
服務器網和所有辦公終端網及生產網使用交換機VLAN簡單隔離;
集團缺少安全感知設備,對未知威脅,無法準確定位。
事件爆發:
A. 2018年10月文件服務器及ERP被加密,產線被迫暫停生產;
B.終端設備出現藍屏;
C.業務預期受病毒影響,網絡大面積擁塞;
臨時應對措施:
A.總部放置“天眼”網絡探針,邊界部署奇安信智慧防火墻,進行流量分析檢測,定位感染主機范圍情況;
B.中毒主機病毒查殺(奇安信天擎)、安裝系統補丁、端口屏蔽、系統恢復;
C. 數據中區域安裝虛擬化安全產品
D.每天核對病毒查殺情況,下發新的處理工單;
后期建設目標:
1、部署奇安信態勢感知全方位全天候感知全網安全態勢,聯動安全防御能力
2、全面提升網絡與信息安全監測水平,增強網絡安全風險防范和應急處置能力。
3、建立健全網絡安全整體規劃和信息安全體系制度
4、發現現有信息安全短板并進行頂層設計和整體建設
5、補足信息安全人才缺乏的情況提高團隊信息安全水平
部署功能實現
天擎終端殺毒:通過天擎殺毒軟件實施,實現納思達集團更加集中化的網絡防護,實現終端病毒查殺,網絡安全單獨管理的難題。天擎的高度集中化、模塊化的智能管理模式實現納思達集團的安全管理提供更加完善、全面的防御體系。
天擎服務器殺毒:天擎結合云查殺引擎、腳本查殺引擎、啟發式查殺引擎、人工智能查殺引擎、系統修復引擎、主動防御技術,有效查殺納思達集團服務器的已知和未知病毒。
虛擬化安全:虛擬化安全基于云查殺引擎、啟發引擎、腳本引擎等殺毒引擎,各引擎在運行時可進行數據交互,對納思達集團虛擬機主機進行掃描結果緩存共享,在虛擬機上進行增量掃描從而提高掃描效率,實現病毒殺毒;實現對納思達虛擬機用戶基于協議,源IP,源端口,目的IP,目的端口等條件靈活自定義安全訪問控制策略,實現零信任的安全防護。也可通過DPI數據包檢測技術,對進出服務器的網絡流量進行鑒別,可以極大提高對漏洞攻擊的防御以及可疑行為的攔截能力。
防火墻: 隔離數據中心和辦公網,有效防御并預防病毒、漏洞利用、惡意軟件、僵尸網絡等主流威脅由網絡邊界侵入,進而實現全面、高效的業務網絡防護。
天眼態勢感知:實現對納思達集團終端漏洞利用攻擊檢測,其中包含對未知漏洞利用(0day)的檢測病毒及惡意代碼的檢測,其中包括對未知病毒介于病毒及惡意代碼的檢測,與天擎終端安全管理系統及奇安信防火墻進行聯動,收集相關日志信息,有效防御防御APT攻擊。
在線咨詢
