股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
硬核 | 亚信安(ān)全XDR助力新(xīn)疆電(diàn)信实现病毒防御“智联动”
发布时间 :2021年04月06日
类型 :勒索软件
分(fēn)享:
亚信安(ān)全XDR防病毒联动方案凭借其突出的安(ān)全防御、分(fēn)析和处置能(néng)力,全面助力2020年新(xīn)疆電(diàn)信防病毒系统建设项目建设,為(wèi)客户搭建终端病毒防护平台框架,并在等保合规基础上实现网安(ān)能(néng)力升级,推进网络安(ān)全體(tǐ)系创新(xīn)。
新(xīn)疆電(diàn)信防病毒系统建设项目是新(xīn)疆電(diàn)信针对网络高级威胁治理(lǐ),以及终端安(ān)全联动统一管理(lǐ)的全局项目,同时也是实现全疆协同办(bàn)公(gōng)终端病毒防护统一管理(lǐ)能(néng)力的重要举措。
近年来,网络病毒日益猖獗,恶意程序数量呈爆炸式增長(cháng),其攻击目标更加明确,具(jù)有(yǒu)了定制化,長(cháng)期潜伏、不间断攻击等特点,造成了以特征码对比為(wèi)基础的安(ān)全产(chǎn)品失效的情况。在此背景下,國(guó)家《网络安(ān)全法》、“等保2.0”,要求网络运营企业不仅能(néng)够被动的“防”,还应能(néng)够主动发出御敌动作(zuò),如全面监控、自动识别、主动报警、实时拦截,这些都对网络防病毒工(gōng)作(zuò)提出了更高的要求。
為(wèi)此,根据中(zhōng)國(guó)電(diàn)信〔2020〕218号《关于各省公(gōng)司2020年—2022年网络和信息安(ān)全系统能(néng)力建设规划的批复》的文(wén)件相关精(jīng)神,新(xīn)疆電(diàn)信决定通过搭建全网终端病毒防护平台框架,实现全疆协同办(bàn)公(gōng)终端病毒防护统一管理(lǐ)。在满足两部委考核、重保行动、等保技(jì )术要求的基础上,為(wèi)后期扩容16个地州分(fēn)公(gōng)司终端安(ān)全,实现自治區(qū)范围内的防病毒网关节点提供接入支持,提升统一威胁分(fēn)析管理(lǐ)能(néng)力,并能(néng)结合沙箱威胁情报信息联动全网防病毒网关进行自动封堵。
亚信安(ān)全结合运营商(shāng)行业需求,采用(yòng)XDR防病毒联动方案,从网络侧、终端侧、服務(wù)端侧有(yǒu)效阻击恶意代码与APT攻击。针对对木(mù)马、蠕虫、病毒、Shell、黑客工(gōng)具(jù)等已知和未知病毒,进行自动化发现与拦截,同时利用(yòng)安(ān)全沙箱对疑似恶意文(wén)件分(fēn)析,将已确定為(wèi)恶意代码样本的标识同步分(fēn)发至全网防病毒软件及网关设备,真正实现智能(néng)联动。 项目整體(tǐ)部署采用(yòng)亚信安(ān)全防毒墙网络版(OSCE),数据中(zhōng)心部署服務(wù)器深度安(ān)全防护系统(DS),网络层部署高级威胁网络防护系统(AE),部署安(ān)全沙箱(DDAN)与统一威胁管控平台(UAP),实现统一管理(lǐ)、病毒爆发阻止、未知恶意代码查杀、防挖矿勒索、等保合规、边界防护等全面安(ān)全能(néng)力。 XDR防病毒联动方案应用(yòng)价值
1、快速同步未知威胁信息,缩小(xiǎo)影响范围
填补特征码无法查杀未知威胁的缺漏,快速同步未知威胁信息,保障业務(wù)系统的连续性,将损失降低。
2、摆脱“单兵”作(zuò)战,建立安(ān)全生态系统
建立联动机制,有(yǒu)效摆脱“单兵作(zuò)战”,建立安(ān)全生态系统。
3、增加网络弹性,保障业務(wù)连续性
防御与分(fēn)析实时联动,实时情报共享,让威胁无处可(kě)逃。
4、多(duō)方智能(néng)联动,解决专家短缺问题
AI与安(ān)全专家协同,实现自动化威胁检测、病毒清除、威胁狩猎、根因分(fēn)析,业界安(ān)全管理(lǐ)新(xīn)高度。
5、满足合规要求,监控预防
事前预防,事发检测分(fēn)析,事中(zhōng)快速响应,事后溯源。遵从合规性要求,实时知悉系统健康情况,“御敌于城门之外”。
该项目正式上線(xiàn)后,新(xīn)疆電(diàn)信将形成防病毒联动方案,以全局视角构建整體(tǐ)性的病毒防护體(tǐ)系,利用(yòng)集中(zhōng)运维、统一策略的防病毒安(ān)全架构,提升安(ān)全运维效率,满足等保合规要求,强化安(ān)全防护體(tǐ)系,开启病毒防御“智联动”。
分(fēn)享到微信
X