客戶概況
隨著信息科技的加速發(fā)展以及產(chǎn)業(yè)變革升級(jí),大數(shù)據(jù)、人工智能、云計(jì)算等技術(shù)在企業(yè)活動(dòng)和業(yè)務(wù)開展中得到了進(jìn)一步的融合應(yīng)用,推動(dòng)著企業(yè)組織進(jìn)一步創(chuàng)新轉(zhuǎn)型,獲得發(fā)展新契機(jī)。
某南京生物科技公司,通過(guò)數(shù)字化轉(zhuǎn)型,大力推動(dòng)企業(yè)信息化、辦公網(wǎng)絡(luò)化以及業(yè)務(wù)智能化,極大提升了企業(yè)效率,將生物技術(shù)研發(fā)成果及服務(wù)經(jīng)驗(yàn)推廣至國(guó)內(nèi)外各地。
客戶需求
作為業(yè)內(nèi)指標(biāo)企業(yè)的技術(shù)服務(wù)公司,該生物科技公司擁有大量核心的技術(shù)研究數(shù)據(jù)以及客戶信息。隨著公司業(yè)務(wù)的不斷拓展,保護(hù)自身及客戶信息安全、保障公司網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的工作壓力也隨之提升。
與此同時(shí),網(wǎng)絡(luò)安全發(fā)展形勢(shì)日趨嚴(yán)峻,網(wǎng)絡(luò)攻擊手段不斷進(jìn)化,各類專業(yè)化、組織化、復(fù)雜化的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,這給企業(yè)組織網(wǎng)絡(luò)安全防護(hù)帶來(lái)了新的挑戰(zhàn)。如何更快地發(fā)現(xiàn)網(wǎng)絡(luò)威脅并采取有效措施,成為一項(xiàng)必修課,以避免企業(yè)組織遭受攻擊,造成嚴(yán)重的經(jīng)濟(jì)損失。
解決方案
針對(duì)該生物科技公司提升網(wǎng)絡(luò)威脅的檢測(cè)定位與告警能力,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅并在常規(guī)網(wǎng)絡(luò)攻擊檢測(cè)基礎(chǔ)上能對(duì)未知威脅進(jìn)行檢測(cè)等需求,聚銘網(wǎng)絡(luò)提出了以部署運(yùn)行聚銘威脅檢測(cè)系統(tǒng)(TDS),搭建一整套的威脅入侵檢測(cè)平臺(tái),對(duì)公司網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行優(yōu)化完善。
系統(tǒng)以全流量還原為基礎(chǔ),結(jié)合各大檢測(cè)分析技術(shù)對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析,可為公司在面對(duì)高級(jí)威脅入侵時(shí),及時(shí)察覺(jué),及時(shí)止損。
★全面的威脅檢測(cè)
系統(tǒng)提供包括漏洞利用、Web攻擊、SQL注入等入侵威脅檢測(cè),游戲、P2P、廣告、炒股等違規(guī)通信檢測(cè),木馬、礦機(jī)、勒索軟件在內(nèi)的惡意軟件通信檢測(cè)。
★未知威脅檢測(cè)
系統(tǒng)可以基于AI算法識(shí)別惡意文件、異常流量、惡意加密通訊及隱蔽信道等安全隱患。
★及時(shí)精準(zhǔn)的威脅情報(bào)
系統(tǒng)能夠?qū)崟r(shí)檢測(cè)僵尸網(wǎng)絡(luò)、C&C節(jié)點(diǎn)、木馬回連、垃圾郵件、釣魚節(jié)點(diǎn)、掃描節(jié)點(diǎn)、惡意軟件等威脅IP、URL、文件HASH,并支持情報(bào)詳情的追蹤溯源,精準(zhǔn)呈現(xiàn)威脅情報(bào)詳細(xì)信息。
客戶價(jià)值
通過(guò)聚銘威脅檢測(cè)系統(tǒng)的部署,該生物科技公司具備了及時(shí)、全面、精準(zhǔn)的已知和未知威脅挖掘能力。在威脅檢測(cè)技術(shù)的加持下,公司實(shí)現(xiàn)了及時(shí)感知威脅、發(fā)現(xiàn)風(fēng)險(xiǎn),并通過(guò)內(nèi)外部聯(lián)動(dòng),高效處理安全隱患,保障內(nèi)部信息安全以及網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
并且,智能化的威脅檢測(cè)也幫助公司將安全問(wèn)題精準(zhǔn)地聚焦于設(shè)備,提升了運(yùn)維效率,減少了安全運(yùn)維工作量。