AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
政府
GOVERNMENT
某市自然資源和規劃局:等保三級系統安全對抗訪談錄
- 用戶感染病毒:24年3月中旬,用戶反饋系統的內網中存在活體病毒,導致辦公電腦無法正常使用,全盤殺毒后依然會反復感染,指紋采集系統將會面臨崩潰,影響日常工作流程,甚至無法提供正常服務。
- 專家現場支撐:技術專家放棄周末休假,火速趕往西南邊陲,對感染終端進行反復分析。
- 協同聯合 有效遏制:技術專家聯合研究院同事,對病毒進行了更詳細的分析,采取有效措施抑制病毒傳播,逐步清理存量病毒并形成專業總結報告,獲得客戶高度認可。
????(1)等級保護要求
????????????參考等級保護2.0三級建設要求建設該客戶的關鍵業務系統。一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統。
????????????政策解讀:????
????????? ? 1.三級等保體系是指信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對社會安全造成損害。
????????????2.地市級以上國家機關、重要企事業單位,其信息系統涉及范圍廣、而且一旦出現問題影響的范圍很大,一般定級要求三級以上。
????????? ? 3.通過滿足等保三級要求,企業可以確保信息系統在面對各種安全威脅時都能夠保持穩定運行,保障業務的連續性和數據的完整性。
? ??(2)終端安全防護需求
????????????政務內網1000臺終端,包含非信創終端和信創終端,同臺管理,病毒防護、補丁修復等要求,實時監測未知風險并攔截和阻止。
? ??(3)主機安全防護需求
?????????????服務器75臺,涉及Win/Linux/信創等多種類型,需對全網的服務器進行安全防護,對全網物理機及虛擬機上各類服務器的統一管理。
|痛點及解決方案
????(1 )資產盤點全,安全覆蓋無死角
????????????用戶痛點:需要對終端進行定期合規檢查及盤點,否則無法及時發現終端存在的安全漏洞、弱口令等安全隱患。
????????????解決方案:對終端進程、賬戶、端口、服務等形成資產清單,進而發現兩高一弱風險信息,實現終端暴露面最大化收斂,發現風險立即向用戶發出預警,進行加固。
????(2)阻斷病毒入侵,隔離危險終端
????????????用戶痛點:病毒入侵會破壞系統導致崩潰,木馬、勒索軟件等進入內部系統加劇網絡安全風險。
????????????解決方案:多引擎精準識別阻斷99%以上僵木蠕病毒入侵,內核級東西向流量隔離技術,隔離風險終端,防止橫向擴散,筑起堅實的安全防線。
????(3)態勢大屏直觀展示,安全狀況全呈現
????????????用戶痛點:不清楚網絡中存在的安全威脅;對全網資產情況缺乏清晰、全面的認識,不利于安全策略的制定。
????????????解決方案:提供終端可視化大屏,直觀展示全網組織架構、威脅狀況;清晰呈現安全態勢全景,幫助用戶快速了解當前安全態勢,為制定安全策略提供依據。
|項目價值
- 全面管理國產化XC和傳統終端的資產
- 提升應急響應能力
????? ? ?大屏全面展示安全態勢,監控資產脆弱性,實時感知威脅,分析風險趨勢。
- 100%安全防護
?????????遵循等保三級要求,有效抵御各類病毒、木馬入侵1400+次。
