400-1132-500 
信息安全整体解决方案
客户原状拓扑架构:
目前客户终端试用了亚信天〒擎杀毒软件;
数据中windows服务器试︾用office scan杀毒软件,linux未安装杀毒软件;
服务器网和所有办公终端@ 网及生产网使用交换机VLAN简单隔离;
集团缺少安全感知∏设备,对未知威胁,无法准确定位。
事件爆发:
A. 2018年10月文件◆服务器及ERP被加密,产线被迫暂停生产;
B.终端设备出现蓝屏;
C.业务预期受病毒影响,网络大面积拥塞;
临时应对措施:
A.总部放置“天眼”网络探针,边界部署奇安信智慧防火墙,进行流量分析检测,定位感染主机范围情况;
B.中毒主机病毒查杀(奇安信天擎)、安装系统补丁、端口屏蔽、系统恢复;
C. 数据中区域安装虚拟化▃安全产品
D.每天核对病毒查杀情况,下发新的处理工单;
后期建设目标:
1、部署奇安信态势感知全方位全天候感知∴全网安全态势,联动安全防御能力
2、全面提升网络与信息安全监测水平,增强网络安ξ 全风险防范和应急处置能力。
3、建立健全网络安全整体规划和信息安全体系制√度
4、发现现有信息安全短板并进行顶层设计和整体建设
5、补足信息安全人才缺乏的情况提高团队信息安全水平
部署功能实现
天擎终端杀毒:通过天擎杀毒软件实施,实现纳思达集团更加集中化的网络防护,实现终端病毒查杀,网络安全单独管理的难题。天擎的高度集中化、模块化的智能管理模式实现纳思达集团的安全管理提供更加完善、全面的防御体系。
天擎服务器杀毒:天擎结合云查杀引擎、脚本查杀引擎、启发式查杀引擎、人工智能查杀引擎、系统修复引擎、主动防御技术,有效查杀纳思达集团服务器的已知和未知病毒。
虚拟化安全:虚拟化安全基于云查〗杀引擎、启发引擎、脚本引擎等杀毒引擎,各引擎在运行时可进行数据交互,对纳思达集团虚拟机主机进行扫描结果缓存共享,在虚拟机上进行增量扫描从而提高扫描效率,实现病毒杀毒;实现对纳思达虚拟机用户基于协议,源IP,源端口,目的IP,目的端口等条件灵活自定义安全访问控制策略,实现零信任的安全防护。也可通过DPI数据包检测技术,对进出服务器的网络流量进行鉴别,可以极大提高对漏洞攻击的防御以及可疑行为的拦截能力。
防火墙: 隔离数据中心和办公网,有效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界〇侵入,进而实现全面、高效的业务网络防护。
天眼态势感知:实现对纳思达集团终端漏洞利用攻击检测,其中包含对未知漏洞利用(0day)的检测病毒及恶意代码的▲检测,其中包括对未知病毒介于病毒及恶意代码的检测,与天擎终端安全管理系统及奇安信防火墙进行联动,收集相关日志◆信息,有效♀防御防御APT攻击。
在线咨询
