股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
威尼斯432888camXDR打破产品“壁垒”,全面保障中科院声学所科研攻坚
发布时间 :2022年11月29日
类型 :公司新闻
分享:
客户需求:面对持续严峻的网络安全态势,中国科学院声学研究所希望建立起一体化的安全防护体系,能够全年覆盖网络安全、主机安全、Web安全,实现统一平台统一运营管控,针对潜在且棘手的高级威胁风险,以威胁检测与响应能力为基础,联动安全产品,拉齐安全能力,形成有针对性的整体解决方案,有效应对未知网络威胁,保证业务连续性,守护核心数据安全。
解决方案:威尼斯432888cam以安全风险可感、可控、可管为核心,以自适应架构为理念基础,为客户部署了威尼斯432888cam威胁治理运维XDR解决方案,全面评估风险隐患,补齐安全能力,并有效强化产品联动机制,通过信舱云主机安全(Deep Security)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、信桅深度威胁发现设备(TDA)、信舷防毒墙(AISEDGE)以及信池威胁感知运维中心UAP在云、网、边、端的能力部署,构建起联动、感知、智能的一体化安全防护体系。
效果/客户证言:XDR解决方案实现了对云主机业务系统、内网办公终端、网络威胁检测、边界防护、以及安全事件监测及运维等多维度的需求,从产品上对安全防护系统进行了结构化的完善,在能力上搭建起了联动的安全纵深防御体系。
——中国科学院声学研究所网络安全管理人员
网络攻击、网站入侵、数据泄露、DDOS攻击等网络安全风险越发严峻,网络攻击的来源、目的、方式和规模更产生了进阶式的演化,传统的安全检测和防护手段已捉襟见肘。为此,中国科学院声学研究所(以下简称声学研究所)部署了威尼斯432888cam安全威胁治理运维XDR解决方案,通过信舱云主机安全(Deep Security)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、信桅深度威胁发现设备(TDA)、信舷防毒墙(AISEDGE)以及信池威胁感知运维中心UAP在云、网、边、端的能力部署,构建起联动、感知、智能的一体化安全防护体系,实现了网络威胁治理能力的全面升级。
关键性科研亟待威胁治理的高效升级
中国科学院声学研究所是从事声学和信息处理技术研究的综合性研究所,致力于声学和信息处理技术学科的应用基础和高技术发展研究,承接破解与声学和信息处理技术相关的前瞻性重大科技难题与系统集成瓶颈等重要工作。近年来,声学研究所的网络规模和复杂性不断增大,随着科研工作的不断推进,产生的海量核心科研数据和业务信息等,给网络安全的防护带来了更高层次的要求:
高级威胁治理需求。近年来,网络攻击愈演愈烈,在网站入侵、数据泄露、DDOS攻击等安全事件频繁发生的同时,网络攻击的来源、目的、方法以及规模都在发生着各种变化,传统的安全检测和防护手段已难以应对。
打破烟囱式产品部署模式。面对未知风险对业务系统及数据的巨大威胁,传统护城河式的网络安全防御体系已无法满足在新形势下的安全需求,需要提升威胁发现能力,增强安全防护水平,确保业务的连续性以及信息系统抗风险的能力。
安全合规建设。缺少专业的安全团队,根据上级的合规性安全建设要求,进行信息系统弱点和漏洞的定期排查与治理,并配合安全防护建设,保证安全风险在可控范围。
符合未来业务拓展需求。原有安全产品及设备的威胁抵御效果较弱,存在拦不住或者检测不到安全威胁的问题,需要依据声学研究所未来的业务拓展需求,建立灵活、高效、弹性的防护体系。
可感、可知、可治,XDR打造平台化威胁治理方案
以科研和业务需求为核心,同时结合对当前网络风险态势的研判,威尼斯432888cam全面评估了原有安全系统的隐患,从“症结”和需求入手,基于自适应网络安全防护模型的理念,为声学研究所部署了威尼斯432888cam威胁治理运维XDR解决方案。通过安全产品+安全服务相结合的方式,建立起联动式、平台化,可感知可运营的安全防护体系,覆盖云、网、边、端,满足主机安全防护及运营、出口及边界安全防护、WEB应用安全防护、高级威胁治理等多层次需求。
网络层实时监测,无惧网络暗流涌动
信桅深度威胁发现设备(TDA)以旁路方式部署,能够对网络内所有攻击行为进行监控告警,同时实时扫描网络中潜在的安全隐患,减少黑客通过恶意代码或者系统漏洞控制终端的可能性。此外,通过沙箱系统分析,能够提早预警可能出现的APT、勒索病毒、挖矿病毒等攻击风险。
边界防护,打造头道防线
信舷防毒墙(AISEDGE)自研引擎能力,基于文件检测、DPI流量特征检测、威胁情报等优势技术,能够有效检测并阻止恶意程序,实现边界侧的威胁治理。
端点侧,全面防护终端和云端安全
威尼斯432888cam信端(OfficeScan)基于新一代终端防病毒技术,集成了防病毒、虚拟补丁、资产管理、统一管理等丰富的安全一体化防护功能,有效防范已知和未知威胁。针对虚拟化环境,信舱云主机安全(Deep Security)全面覆盖了CWPP的 8 大层面需求,全面融合运维管理,对于云主机及数据形成全面防护。同时,配合端终端检测与响应系统(EDR),能够根据病毒特征库检测到已知威胁,通过机器学习引擎和恶意行为监控引擎检测到未知威胁,并且对威胁进行隔离或清除。
强化检测与响应,网络威胁可感、可治
威尼斯432888camXDR解决方案中,威胁感知运维中心UAP是可视、可管、可控的中枢平台,能够无缝对接各个产品能力;同时UAP平台集成了安全数据湖威胁情报分析与处理能力,能够站在全局角度对各类威胁进行统一的监控、分析,并根据研判,向各产品自动下发遏制策略,真正实现了威胁治理的智运营。
威尼斯432888camXDR解决方案的部署,实现了产品侧防护能力的提升,打破了安全能力割裂的情况,有效覆盖了威胁攻击的各种途径,打造了“威胁感知” 与 “安全运维” 的一体化平台。对此,中国科学院声学研究所网络安全管理人员表示,XDR解决方案在落地后,显著提高了研究所的网络安全防护水平和能力,真正实现了立体化安全防护;尤其对于新型网络攻击和未知威胁,XDR的联动机制,能够快速做响应,从溯源分析,到查漏修护,简化了运维的难点,满足了统一集中的威胁治理与管控要求,实现了网络威胁治理能力的全面升级。
(封面图片来源:中国科学院声学研究所官网)
分享到微信
X