AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
公安
PUBLIC SECURIYT
某市自然資源和規(guī)劃局:等保三級系統(tǒng)安全對抗訪談錄
- 用戶感染病毒:24年3月中旬,用戶反饋系統(tǒng)的內(nèi)網(wǎng)中存在活體病毒,導(dǎo)致辦公電腦無法正常使用,全盤殺毒后依然會反復(fù)感染,指紋采集系統(tǒng)將會面臨崩潰,影響日常工作流程,甚至無法提供正常服務(wù)。
- 專家現(xiàn)場支撐:技術(shù)專家放棄周末休假,火速趕往西南邊陲,對感染終端進(jìn)行反復(fù)分析。
- 協(xié)同聯(lián)合 有效遏制:技術(shù)專家聯(lián)合研究院同事,對病毒進(jìn)行了更詳細(xì)的分析,采取有效措施抑制病毒傳播,逐步清理存量病毒并形成專業(yè)總結(jié)報(bào)告,獲得客戶高度認(rèn)可。
????(1)等級保護(hù)要求
????????????參考等級保護(hù)2.0三級建設(shè)要求建設(shè)該客戶的關(guān)鍵業(yè)務(wù)系統(tǒng)。一般適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)。
????????????政策解讀:????
????????? ? 1.三級等保體系是指信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對社會安全造成損害。
????????????2.地市級以上國家機(jī)關(guān)、重要企事業(yè)單位,其信息系統(tǒng)涉及范圍廣、而且一旦出現(xiàn)問題影響的范圍很大,一般定級要求三級以上。
????????? ? 3.通過滿足等保三級要求,企業(yè)可以確保信息系統(tǒng)在面對各種安全威脅時都能夠保持穩(wěn)定運(yùn)行,保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的完整性。
? ? (2)終端安全防護(hù)需求
????????????政務(wù)內(nèi)網(wǎng)1000臺終端,包含非信創(chuàng)終端和信創(chuàng)終端,同臺管理,病毒防護(hù)、補(bǔ)丁修復(fù)等要求,實(shí)時監(jiān)測未知風(fēng)險(xiǎn)并攔截和阻止。
? ? (3)主機(jī)安全防護(hù)需求
?????????????服務(wù)器75臺,涉及Win/Linux/信創(chuàng)等多種類型,需對全網(wǎng)的服務(wù)器進(jìn)行安全防護(hù),對全網(wǎng)物理機(jī)及虛擬機(jī)上各類服務(wù)器的統(tǒng)一管理。
|痛點(diǎn)及解決方案
????(1 )資產(chǎn)盤點(diǎn)全,安全覆蓋無死角
????????????用戶痛點(diǎn):需要對終端進(jìn)行定期合規(guī)檢查及盤點(diǎn),否則無法及時發(fā)現(xiàn)終端存在的安全漏洞、弱口令等安全隱患。
????????????解決方案:對終端進(jìn)程、賬戶、端口、服務(wù)等形成資產(chǎn)清單,進(jìn)而發(fā)現(xiàn)兩高一弱風(fēng)險(xiǎn)信息,實(shí)現(xiàn)終端暴露面最大化收斂,發(fā)現(xiàn)風(fēng)險(xiǎn)立即向用戶發(fā)出預(yù)警,進(jìn)行加固。
????(2)阻斷病毒入侵,隔離危險(xiǎn)終端
????????????用戶痛點(diǎn):病毒入侵會破壞系統(tǒng)導(dǎo)致崩潰,木馬、勒索軟件等進(jìn)入內(nèi)部系統(tǒng)加劇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
????????????解決方案:多引擎精準(zhǔn)識別阻斷99%以上僵木蠕病毒入侵,內(nèi)核級東西向流量隔離技術(shù),隔離風(fēng)險(xiǎn)終端,防止橫向擴(kuò)散,筑起堅(jiān)實(shí)的安全防線。
????(3)態(tài)勢大屏直觀展示,安全狀況全呈現(xiàn)
????????????用戶痛點(diǎn):不清楚網(wǎng)絡(luò)中存在的安全威脅;對全網(wǎng)資產(chǎn)情況缺乏清晰、全面的認(rèn)識,不利于安全策略的制定。
????????????解決方案:提供終端可視化大屏,直觀展示全網(wǎng)組織架構(gòu)、威脅狀況;清晰呈現(xiàn)安全態(tài)勢全景,幫助用戶快速了解當(dāng)前安全態(tài)勢,為制定安全策略提供依據(jù)。
|項(xiàng)目價(jià)值
- 全面管理國產(chǎn)化XC和傳統(tǒng)終端的資產(chǎn)
- 提升應(yīng)急響應(yīng)能力
????? ? ?大屏全面展示安全態(tài)勢,監(jiān)控資產(chǎn)脆弱性,實(shí)時感知威脅,分析風(fēng)險(xiǎn)趨勢。
- 100%安全防護(hù)
?????????遵循等保三級要求,有效抵御各類病毒、木馬入侵1400+次。
