一、需求痛點

企業(yè)網(wǎng)絡(luò)安全面臨多方面挑戰(zhàn)：網(wǎng)絡(luò)覆蓋廣泛且出口眾多，易受迂回攻擊，而現(xiàn)有防護(hù)體系主要針對邊界風(fēng)險，對主機(jī)層的攻擊防護(hù)不足，導(dǎo)致檢測精度和業(yè)務(wù)關(guān)聯(lián)性不足，難以應(yīng)對未來攻擊手段的轉(zhuǎn)變；同時資產(chǎn)臺賬和CMDB無法滿足實戰(zhàn)攻防下的資產(chǎn)問題管理需求；流量檢測后缺乏證據(jù)鏈完整性，難以定位攻擊源；單位的郵件網(wǎng)關(guān)在面對高級社工釣魚郵件時，傳統(tǒng)防守手法識別能力有限，需要采用關(guān)鍵技術(shù)進(jìn)行更有效的檢測識別；流量檢測和終端安全需要探索新的聯(lián)動能力，以應(yīng)對NAT后的溯源問題，確保組織安全管理要求得到滿足。

二、解決方案

1、網(wǎng)絡(luò)威脅防護(hù)：通過數(shù)據(jù)匯集、實時聯(lián)動、情報共享、聯(lián)防聯(lián)控，面對網(wǎng)絡(luò)攻擊實現(xiàn)”一點監(jiān)測、全網(wǎng)阻斷”，全面提升全企業(yè)縱深防御能力和應(yīng)急處置能力，有效落實網(wǎng)絡(luò)安全防護(hù)“關(guān)口前移”要求。

2、服務(wù)器端防護(hù):實時感知主機(jī)與應(yīng)用面臨的威脅，預(yù)警并阻斷網(wǎng)頁篡改、漏洞利用、數(shù)據(jù)竊取、潛伏控制等網(wǎng)絡(luò)攻擊事件，幫助企業(yè)有效開展主機(jī)綜合防護(hù)。

3、網(wǎng)絡(luò)風(fēng)險資產(chǎn)監(jiān)測：通過快速檢測風(fēng)險資產(chǎn)，及時針對風(fēng)險資產(chǎn)的漏洞進(jìn)行響應(yīng)，發(fā)送威脅情報，給出風(fēng)險評估報告，提升網(wǎng)絡(luò)風(fēng)險處置的攻防速度。

4、終端入侵防護(hù)：抵御終端遭受的高級威脅，自動構(gòu)建文件威脅檔案庫，結(jié)合情報平臺實時發(fā)現(xiàn)黑灰產(chǎn)、挖礦等非法外聯(lián)行為，并對遭受攻擊主機(jī)進(jìn)行自動線索取證及處置，提升對終端一體化運營能力。

5、郵件安全預(yù)警：利用惡意URL識別、惡意二維碼識別、賬號安全風(fēng)險識別、威脅情報聯(lián)動共享等關(guān)鍵技術(shù)，實時開展威脅情報聯(lián)動共享，通過威脅及時預(yù)警實現(xiàn)全面應(yīng)對郵件釣魚及惡意程序攻擊。

三、實際應(yīng)用

為進(jìn)一步提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力，部署網(wǎng)防系列安全設(shè)備，解決安全防護(hù)現(xiàn)有需求，提升安全防護(hù)能力。

四、方案效果

1、對用戶廣域網(wǎng)進(jìn)行有效的監(jiān)控與阻斷，以情報共享平臺提供的情報進(jìn)行多源融合與智能分析，實時聯(lián)動部署的所有設(shè)備對安全威脅進(jìn)行攔截封堵，實現(xiàn) “一點監(jiān)控，全網(wǎng)阻斷”。

2、實時感知主機(jī)與應(yīng)用面臨的威脅，一鍵進(jìn)行應(yīng)急處置，對篡改網(wǎng)頁、盜取數(shù)據(jù)、內(nèi)網(wǎng)滲透等攻擊行為進(jìn)行檢測阻斷和應(yīng)急響應(yīng)，對事件發(fā)現(xiàn)、追蹤溯源提供線索取證。

3、對終端安全類信息的全息建檔，結(jié)合情報數(shù)據(jù)加持，在發(fā)現(xiàn)惡意IP、惡意URL、惡意域名等攻擊信息后，可快速實現(xiàn)實時告警響應(yīng)，并進(jìn)行全網(wǎng)排查，通過防空體系的構(gòu)建，所有數(shù)據(jù)可實現(xiàn)自動關(guān)聯(lián)分析、自動取證、從而實現(xiàn)安全威脅的自動化運營管理。

4、匯聚各節(jié)點惡意發(fā)件地址庫、URL庫、惡意樣本特征庫等郵件威脅情報因子，組成行業(yè)級/跨行業(yè)級的郵件威脅情報庫，實時共享，實現(xiàn)“一處預(yù)警、處處相應(yīng)”，提升行業(yè)單位事前預(yù)警能力。