400-1132-500 
信息安全整體解決方案
客戶原狀拓撲架構:
目前客戶終端試用了亞信天擎殺毒軟件;
數(shù)據(jù)中windows服務器試用office scan殺毒軟件,linux未安裝殺毒軟件;
服務器網和所有辦公終端網及生產網使用交換機VLAN簡單隔離;
集團缺少安全感知設備,對未知威脅,無法準確定位。
事件爆發(fā):
A. 2018年10月文件服務器及ERP被加密,產線被迫暫停生產;
B.終端設備出現(xiàn)藍屏;
C.業(yè)務預期受病毒影響,網絡大面積擁塞;
臨時應對措施:
A.總部放置“天眼”網絡探針,邊界部署奇安信智慧防火墻,進行流量分析檢測,定位感染主機范圍情況;
B.中毒主機病毒查殺(奇安信天擎)、安裝系統(tǒng)補丁、端口屏蔽、系統(tǒng)恢復;
C. 數(shù)據(jù)中區(qū)域安裝虛擬化安全產品
D.每天核對病毒查殺情況,下發(fā)新的處理工單;
后期建設目標:
1、部署奇安信態(tài)勢感知全方位全天候感知全網安全態(tài)勢,聯(lián)動安全防御能力
2、全面提升網絡與信息安全監(jiān)測水平,增強網絡安全風險防范和應急處置能力。
3、建立健全網絡安全整體規(guī)劃和信息安全體系制度
4、發(fā)現(xiàn)現(xiàn)有信息安全短板并進行頂層設計和整體建設
5、補足信息安全人才缺乏的情況提高團隊信息安全水平
部署功能實現(xiàn)
天擎終端殺毒:通過天擎殺毒軟件實施,實現(xiàn)納思達集團更加集中化的網絡防護,實現(xiàn)終端病毒查殺,網絡安全單獨管理的難題。天擎的高度集中化、模塊化的智能管理模式實現(xiàn)納思達集團的安全管理提供更加完善、全面的防御體系。
天擎服務器殺毒:天擎結合云查殺引擎、腳本查殺引擎、啟發(fā)式查殺引擎、人工智能查殺引擎、系統(tǒng)修復引擎、主動防御技術,有效查殺納思達集團服務器的已知和未知病毒。
虛擬化安全:虛擬化安全基于云查殺引擎、啟發(fā)引擎、腳本引擎等殺毒引擎,各引擎在運行時可進行數(shù)據(jù)交互,對納思達集團虛擬機主機進行掃描結果緩存共享,在虛擬機上進行增量掃描從而提高掃描效率,實現(xiàn)病毒殺毒;實現(xiàn)對納思達虛擬機用戶基于協(xié)議,源IP,源端口,目的IP,目的端口等條件靈活自定義安全訪問控制策略,實現(xiàn)零信任的安全防護。也可通過DPI數(shù)據(jù)包檢測技術,對進出服務器的網絡流量進行鑒別,可以極大提高對漏洞攻擊的防御以及可疑行為的攔截能力。
防火墻: 隔離數(shù)據(jù)中心和辦公網,有效防御并預防病毒、漏洞利用、惡意軟件、僵尸網絡等主流威脅由網絡邊界侵入,進而實現(xiàn)全面、高效的業(yè)務網絡防護。
天眼態(tài)勢感知:實現(xiàn)對納思達集團終端漏洞利用攻擊檢測,其中包含對未知漏洞利用(0day)的檢測病毒及惡意代碼的檢測,其中包括對未知病毒介于病毒及惡意代碼的檢測,與天擎終端安全管理系統(tǒng)及奇安信防火墻進行聯(lián)動,收集相關日志信息,有效防御防御APT攻擊。
在線咨詢
