讓威脅無所遁形!近日,聚銘網(wǎng)絡(luò)與國電電力朝陽熱電有限公司達(dá)成合作,聚銘威脅檢測系統(tǒng)助力國電朝陽熱電公司搭建網(wǎng)絡(luò)安全防護(hù)檢測壁壘,進(jìn)一步完善網(wǎng)絡(luò)安全防御體系。
01
國電電力朝陽熱電有限公司,中國國電集團(tuán)旗下基層發(fā)電企業(yè),在遼寧省朝陽市經(jīng)營電力、熱力的生產(chǎn)與供應(yīng)業(yè)務(wù)。
當(dāng)前,工業(yè)信息化在信息技術(shù)創(chuàng)新應(yīng)用的加持下不斷蓬勃發(fā)展,眾多工業(yè)企業(yè)的生產(chǎn)經(jīng)營與管理活動都在向信息化、智能化進(jìn)行轉(zhuǎn)變。近年來,國電電力朝陽熱電有限公司緊跟“信息化建設(shè)”浪潮,大力推動工業(yè)信息化變革,不斷通過開拓創(chuàng)新,實現(xiàn)公司生產(chǎn)辦公管理工作的自動化、網(wǎng)絡(luò)化和智能化,工作效率得到了顯著提升。
與此同時,隨著國內(nèi)外網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜,工業(yè)網(wǎng)絡(luò)安全正在遭受嚴(yán)峻的安全挑戰(zhàn)。圍繞工業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊事件愈發(fā)頻繁,攻擊形式日漸多元化,攻擊手段更加復(fù)雜,傳統(tǒng)的入侵檢測手段已逐漸不能滿足當(dāng)前應(yīng)對高級威脅入侵的需要。
作為朝陽市重要的電力生產(chǎn)經(jīng)營企業(yè),國電電力朝陽熱電有限公司清楚網(wǎng)絡(luò)安全事故會給公司帶來的嚴(yán)重危害。因此,朝陽熱電亟需一套新型的威脅入侵檢測方案,幫助其完善網(wǎng)絡(luò)安全防御機(jī)制,在安全威脅發(fā)生前將可能存在的安全隱患檢測定位出來,以便及時響應(yīng)處理,避免嚴(yán)重的經(jīng)濟(jì)損失。對此,朝陽熱電也對威脅檢測提出了具體需求:
經(jīng)過多方的測試驗證,最終聚銘網(wǎng)絡(luò)得到了國電電力朝陽熱電有限公司的認(rèn)可,選定了以聚銘威脅檢測系統(tǒng)助力其進(jìn)一步鞏固完善網(wǎng)絡(luò)安全防御機(jī)制,提升安全威脅檢測能力。
02
聚銘威脅檢測系統(tǒng)(TDS)是南京聚銘網(wǎng)絡(luò)科技有限公司研發(fā)的具有自主知識產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)流量分析審計系統(tǒng),它以全流量還原為基礎(chǔ),結(jié)合各大檢測分析技術(shù)對全網(wǎng)流量實時進(jìn)行威脅感知、可疑流量分析,是對傳統(tǒng)安全防御系統(tǒng)的完善和補(bǔ)充,為客戶在高級威脅入侵時,及時察覺,及時止損。
【產(chǎn)品特性】
系統(tǒng)提供包括漏洞利用、Web攻擊、SQL注入等入侵威脅檢測,游戲、P2P、廣告、炒股等違規(guī)通信檢測,木馬、礦機(jī)、勒索軟件在內(nèi)的惡意軟件通信檢測。
系統(tǒng)內(nèi)置多種網(wǎng)絡(luò)攻擊檢測策略,可對一般網(wǎng)絡(luò)攻擊、明文傳輸、過期系統(tǒng)或軟件、木馬、隱蔽通道、電子加密貨幣活動、勒索軟件、數(shù)據(jù)庫攻擊等進(jìn)行精準(zhǔn)檢測。
系統(tǒng)可以基于AI算法識別惡意文件、異常流量、惡意加密通訊及隱蔽信道等安全隱患。
系統(tǒng)能夠?qū)崟r檢測僵尸網(wǎng)絡(luò)、C&C節(jié)點(diǎn)、木馬回連、垃圾郵件、釣魚節(jié)點(diǎn)、掃描節(jié)點(diǎn)、惡意軟件等威脅IP、URL、文件HASH,并支持情報詳情的追蹤溯源,精準(zhǔn)呈現(xiàn)威脅情報詳細(xì)信息。
03
通過聚銘威脅檢測系統(tǒng)的部署運(yùn)行,聚銘網(wǎng)絡(luò)為國電電力朝陽熱電有限公司提供了一整套的威脅入侵檢測解決方案,以及時、全面、精準(zhǔn)的已知和未知威脅挖掘能力幫助其真正及時感知威脅、發(fā)現(xiàn)風(fēng)險,通過內(nèi)外部聯(lián)動,高效處理安全隱患。
此次,與國電電力朝陽熱電有限公司的成功合作,也再一次展現(xiàn)出聚銘網(wǎng)絡(luò)的產(chǎn)品與技術(shù)能夠有效的檢測包括應(yīng)用層面的各層面攻擊,保證合法流量的正常傳輸, 為聚銘網(wǎng)絡(luò)在電力行業(yè)網(wǎng)絡(luò)安全建設(shè)提供了借鑒意義。