信息安全整体解决方案
客户原状拓扑架构:
目前客户终端试用了亚信天擎杀毒软件;
数据中windows服务器试用office scan杀毒软件,linux未安装杀毒软〗件;
服务器网和所有办公终端网及生产网使用交换机VLAN简单隔离;
集团缺少安全感知设备,对未知威胁,无法准确定⌒ 位。
事件爆发:
A. 2018年10月文件服务器及ERP被加密,产线被迫暂停生产;
B.终端设备出现蓝屏;
C.业务预期■受病毒影响,网络大面积拥塞㊣ ;
临时应对措施:
A.总部放置“天眼”网络探针,边界部署奇安信智慧防火墙,进行流量分析检测,定位感染〗主机范围情况;
B.中毒主机病毒查杀(奇安信天擎)、安装系统补丁♂、端口屏蔽、系统恢复;
C. 数据中区域安装虚拟化安○全产品
D.每天核对病毒查杀情况,下发新的处理工单;
后期建设目标:
1、部署奇安信态势感知全方▂位全天候感知全网安全态势,联动安全防御能力
2、全面提升网络与信息安全监测水平,增强网络安全风险防范和应急处置能力。
3、建立健全网络安全整体规划和信息安全体系制度
4、发现现有『信息安全短板并进行顶层设计和整体建设
5、补足信息安全人才缺乏的情况提高团队信息安全水平
部署功能实现
天擎♀终端杀毒:通过天擎杀毒软件※实施,实现纳思达集团更加集中化的网络防护,实现终端病毒查□杀,网络安全单独管理的难题。天擎的高▅度集中化、模块化的智能管理模式实现纳思达集团的安全管理提供更加完善、全面的防∮御体系。
天擎服务器杀毒:天擎结合①云查杀引擎、脚本查◣杀引擎、启发式查杀引擎、人工智能查◢杀引擎、系统修复引擎、主动防御技术,有效查杀╳纳思达集团服务器的已知和未知病毒。
虚拟化安全:虚拟化安全基于云查杀引擎、启发引擎、脚本引擎等杀毒引擎,各引擎在运行时可进行数据交互,对纳思达集团虚拟机主机进行扫描结果缓存共享,在虚拟机上进行增量扫描从而提高扫描效率,实现病∏毒杀毒;实现对纳思达虚拟机用户基于协议,源IP,源端口,目的IP,目的端口等条件¤灵活自定义安全访问控制▽策略,实现零信任的安全防护。也可通过DPI数据包▆检测技术,对进出服务器的网络流量进行鉴别,可以极大提高对漏洞攻击的防御以及可疑行为的拦截能△力。
防火墙: 隔离数据中心和办公网,有ㄨ效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入,进◥而实现全面、高效的业务网№络防护。
天眼态势感知:实现对纳思达集团终端漏洞利用攻击检测,其中包含对未知漏洞利用(0day)的检测病毒及恶意【代码的检测,其中包括对未知病毒介于病毒及恶意代码的检测,与天擎终端安全管理系统及奇安信防火墙进行联动,收集相↑关日志信息,有效防御防御APT攻击。