AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
公安
PUBLIC SECURIYT
某市自然資源和規(guī)劃局:等保三級(jí)系統(tǒng)安全對(duì)抗訪談錄
- 用戶(hù)感染病毒:24年3月中旬,用戶(hù)反饋系統(tǒng)的內(nèi)網(wǎng)中存在活體病毒,導(dǎo)致辦公電腦無(wú)法正常使用,全盤(pán)殺毒后依然會(huì)反復(fù)感染,指紋采集系統(tǒng)將會(huì)面臨崩潰,影響日常工作流程,甚至無(wú)法提供正常服務(wù)。
- 專(zhuān)家現(xiàn)場(chǎng)支撐:技術(shù)專(zhuān)家放棄周末休假,火速趕往西南邊陲,對(duì)感染終端進(jìn)行反復(fù)分析。
- 協(xié)同聯(lián)合 有效遏制:技術(shù)專(zhuān)家聯(lián)合研究院同事,對(duì)病毒進(jìn)行了更詳細(xì)的分析,采取有效措施抑制病毒傳播,逐步清理存量病毒并形成專(zhuān)業(yè)總結(jié)報(bào)告,獲得客戶(hù)高度認(rèn)可。
????(1)等級(jí)保護(hù)要求
????????????參考等級(jí)保護(hù)2.0三級(jí)建設(shè)要求建設(shè)該客戶(hù)的關(guān)鍵業(yè)務(wù)系統(tǒng)。一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)。
????????????政策解讀:????
????????? ? 1.三級(jí)等保體系是指信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)社會(huì)安全造成損害。
????????????2.地市級(jí)以上國(guó)家機(jī)關(guān)、重要企事業(yè)單位,其信息系統(tǒng)涉及范圍廣、而且一旦出現(xiàn)問(wèn)題影響的范圍很大,一般定級(jí)要求三級(jí)以上。
????????? ? 3.通過(guò)滿(mǎn)足等保三級(jí)要求,企業(yè)可以確保信息系統(tǒng)在面對(duì)各種安全威脅時(shí)都能夠保持穩(wěn)定運(yùn)行,保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的完整性。
? ? (2)終端安全防護(hù)需求
????????????政務(wù)內(nèi)網(wǎng)1000臺(tái)終端,包含非信創(chuàng)終端和信創(chuàng)終端,同臺(tái)管理,病毒防護(hù)、補(bǔ)丁修復(fù)等要求,實(shí)時(shí)監(jiān)測(cè)未知風(fēng)險(xiǎn)并攔截和阻止。
? ? (3)主機(jī)安全防護(hù)需求
?????????????服務(wù)器75臺(tái),涉及Win/Linux/信創(chuàng)等多種類(lèi)型,需對(duì)全網(wǎng)的服務(wù)器進(jìn)行安全防護(hù),對(duì)全網(wǎng)物理機(jī)及虛擬機(jī)上各類(lèi)服務(wù)器的統(tǒng)一管理。
|痛點(diǎn)及解決方案
????(1 )資產(chǎn)盤(pán)點(diǎn)全,安全覆蓋無(wú)死角
????????????用戶(hù)痛點(diǎn):需要對(duì)終端進(jìn)行定期合規(guī)檢查及盤(pán)點(diǎn),否則無(wú)法及時(shí)發(fā)現(xiàn)終端存在的安全漏洞、弱口令等安全隱患。
????????????解決方案:對(duì)終端進(jìn)程、賬戶(hù)、端口、服務(wù)等形成資產(chǎn)清單,進(jìn)而發(fā)現(xiàn)兩高一弱風(fēng)險(xiǎn)信息,實(shí)現(xiàn)終端暴露面最大化收斂,發(fā)現(xiàn)風(fēng)險(xiǎn)立即向用戶(hù)發(fā)出預(yù)警,進(jìn)行加固。
????(2)阻斷病毒入侵,隔離危險(xiǎn)終端
????????????用戶(hù)痛點(diǎn):病毒入侵會(huì)破壞系統(tǒng)導(dǎo)致崩潰,木馬、勒索軟件等進(jìn)入內(nèi)部系統(tǒng)加劇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
????????????解決方案:多引擎精準(zhǔn)識(shí)別阻斷99%以上僵木蠕病毒入侵,內(nèi)核級(jí)東西向流量隔離技術(shù),隔離風(fēng)險(xiǎn)終端,防止橫向擴(kuò)散,筑起堅(jiān)實(shí)的安全防線(xiàn)。
????(3)態(tài)勢(shì)大屏直觀展示,安全狀況全呈現(xiàn)
????????????用戶(hù)痛點(diǎn):不清楚網(wǎng)絡(luò)中存在的安全威脅;對(duì)全網(wǎng)資產(chǎn)情況缺乏清晰、全面的認(rèn)識(shí),不利于安全策略的制定。
????????????解決方案:提供終端可視化大屏,直觀展示全網(wǎng)組織架構(gòu)、威脅狀況;清晰呈現(xiàn)安全態(tài)勢(shì)全景,幫助用戶(hù)快速了解當(dāng)前安全態(tài)勢(shì),為制定安全策略提供依據(jù)。
|項(xiàng)目?jī)r(jià)值
- 全面管理國(guó)產(chǎn)化XC和傳統(tǒng)終端的資產(chǎn)
- 提升應(yīng)急響應(yīng)能力
????? ? ?大屏全面展示安全態(tài)勢(shì),監(jiān)控資產(chǎn)脆弱性,實(shí)時(shí)感知威脅,分析風(fēng)險(xiǎn)趨勢(shì)。
- 100%安全防護(hù)
?????????遵循等保三級(jí)要求,有效抵御各類(lèi)病毒、木馬入侵1400+次。
