股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
赋能(néng)500强!亚信安(ān)全XDR方案助力威高集团实现威胁治理(lǐ)一體(tǐ)化
发布时间 :2022年03月10日
分(fēn)享:
客户证言:威高集团希望部署一种网络威胁治理(lǐ)的一體(tǐ)化解决方案,可(kě)以及时发现数据中(zhōng)心以及网络中(zhōng)的异常事件,实时掌握网络安(ān)全状况,全面提升安(ān)全运维的工(gōng)作(zuò)效能(néng)。而亚信安(ān)全安(ān)全威胁治理(lǐ)运维(XDR)方案可(kě)完全满足我们的数字化业務(wù)建设需求,不仅能(néng)提升事件响应能(néng)力,还為(wèi)我们提供积极而有(yǒu)效的高级威胁治理(lǐ)手段,从被动安(ān)全事件处理(lǐ)向主动态势感知转变,全面提升了高级威胁治理(lǐ)中(zhōng)的预警、分(fēn)析和恢复补救能(néng)力。
——威高集团网络安(ān)全管理(lǐ)人员
对于正处在高速发展的医(yī)疗器械企业而言,选择更加迅速、有(yǒu)效的网络安(ān)全手段為(wèi)数字化业務(wù)保驾护航,已成為(wèi)其在激烈的市场竞争中(zhōng)保持优势和提升创新(xīn)能(néng)力的关键因素。在此背景下,威高集团有(yǒu)限公(gōng)司(简称威高集团)采用(yòng)亚信安(ān)全安(ān)全威胁治理(lǐ)运维(XDR)方案,在内网部署信桅深度威胁发现设备(TDA),在数据中(zhōng)心部署信舱云主机安(ān)全(DeepSecurity),同时利用(yòng)信池威胁感知运维中(zhōng)心(UAP)联动机制,全面加速网络威胁检测、响应和解决效率,实现了网安(ān)威胁治理(lǐ)能(néng)力的全面升级。
数字化生产(chǎn)场景下的“三个”安(ān)全难题
作(zuò)為(wèi)中(zhōng)國(guó)企业500强之一的威高集团始建于1988年,主营医(yī)疗器械和医(yī)药,拥有(yǒu)12家产(chǎn)业集团、80多(duō)家子公(gōng)司及3万多(duō)名(míng)员工(gōng),涵盖输注、护理(lǐ)、骨科(kē)、血液净化、體(tǐ)外诊断、外科(kē)手术、麻醉等16条产(chǎn)品線(xiàn),在全球前15大细分(fēn)市场中(zhōng)进入了11个领域。
近年来,威高集团加速推动数字化工(gōng)厂布局,推进生产(chǎn)过程的精(jīng)益化、标准化、自动化、数字化,布局生产(chǎn)过程的数字化运营,借助MES系统规范生产(chǎn)全过程,向工(gōng)业互联网平台全面升级。然而,在数字化转型的同时,网络和信息安(ān)全问题如影随形,其影响范围更大、程度更深,安(ān)全正面临前所未有(yǒu)的新(xīn)挑战。為(wèi)此,威高集团迫切需要更新(xīn)技(jì )术和管理(lǐ)平台解决以下问题:
主机安(ān)全: 威高集团部署了多(duō)套虚拟化集群,上千台虚拟机安(ān)全防护策略部署工(gōng)作(zuò)量极大,尤其是面对最新(xīn)漏洞的补丁修复,已经成為(wèi)企业日常服務(wù)器运维的一大难题;
网络安(ān)全: 需要部署网络流量攻击监控类设备,对企业内部网络安(ān)全状态实现全面感知,既能(néng)发现勒索软件、APT攻击,还需要监测从内到外、从内到内的恶意行為(wèi),实时发现并及时阻断未知威胁的横向入侵;
运维安(ān)全: 多(duō)年下来,企业中(zhōng)部署了大量安(ān)全设备,但各类型的安(ān)全产(chǎn)品相对独立,无法统一集中(zhōng)管理(lǐ),无法自动化联动防护,因此要找到一种全面降低运维人力及时间成本的方法。
逐个击破难题,最终形成联动 為(wèi)了能(néng)够及时发现数据中(zhōng)心以及网络中(zhōng)的异常事件,实时掌握网络安(ān)全状况,全面提升安(ān)全运维的工(gōng)作(zuò)效能(néng),威高集团开始广泛寻找一种网络威胁治理(lǐ)的整體(tǐ)解决方案。最终,亚信安(ān)全提供的XDR解决方案通过了威高集团的综合评估,网络安(ān)全架构也随之升级。 亚信安(ān)全的XDR解决方案提供了完整而高效的威胁治理(lǐ)方法,其包括“准备、发现、分(fēn)析、遏制、消除、恢复、优化”这7个阶段,并通过网络攻击链建立联动式的抑制点,实现各类高级威胁的发现、遏制、清除、恢复和优化。為(wèi)此,威高集团还在不同层面分(fēn)别采用(yòng)了有(yǒu)针对性且能(néng)够相互联动的安(ān)全产(chǎn)品: 在数据中(zhōng)心主机层面 信舱(DeepSecurity)云主机安(ān)全 信舱DeepSecurity全面覆盖了CWPP金字塔所定义的 8 个不同层面,并将运维管理(lǐ)全面融合,通过底层部署和安(ān)全基線(xiàn)的方法极大地提高了部署和管理(lǐ)效率,而虚拟补丁(VP)功能(néng)更可(kě)以一键全网部署最新(xīn)漏洞防护补丁,无需重启主机,有(yǒu)效解决了数据中(zhōng)心“打补丁”的难题。 在数据中(zhōng)心网络层面 信桅深度威胁发现设备(TDA) 信桅TDA监控流经核心交换机的全网流量,对网络内所有(yǒu)攻击行為(wèi)进行监控告警,其效果可(kě)以让网络安(ān)全管理(lǐ)人员在第一时间掌握整网的健康情况,通过排除安(ān)全隐患,减少黑客通过恶意代码或者系统漏洞控制终端的可(kě)能(néng)。此外,还可(kě)以通过TDA的沙盒系统,分(fēn)析未知威胁攻击,提早预警可(kě)能(néng)出现的APT攻击风险。 在运维统一管理(lǐ)层面 信池威胁感知运维中(zhōng)心(UAP) 部署信池UAP可(kě)对XDR相关的组件进行统一管理(lǐ),包括特征库统一下发、日志(zhì)统一展现、策略统一下发等,更能(néng)站在全局的角度分(fēn)析网络中(zhōng)未知威胁情况,通过UAP的精(jīng)密联动能(néng)力,威高集团不仅可(kě)以构建基于自身的本地化威胁情报库,还能(néng)够形成全球网络威胁侦测的同步机制。 “威胁感知” 与 “安(ān)全运维” 一體(tǐ)化 通过XDR方案的部署,威高集团摆脱了多(duō)种独立安(ān)全技(jì )术割裂的情况,有(yǒu)效地覆盖了威胁传播的各种途径,从源头上切断安(ān)全威胁,实现了“威胁感知” 与 “安(ān)全运维” 一體(tǐ)化。 针对整套系统应用(yòng)效果,威高集团的网络安(ān)全管理(lǐ)人员给出了高分(fēn)评价。相关技(jì )术负责人表示:“XDR不仅提升事件响应能(néng)力,还為(wèi)我们提供积极而有(yǒu)效的高级威胁治理(lǐ)手段,从被动安(ān)全事件处理(lǐ)向主动态势感知转变,全面提升了高级威胁治理(lǐ)中(zhōng)的预警、分(fēn)析和恢复补救能(néng)力。”
分(fēn)享到微信
X