<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 解決方案與案例 > 能源電力

      國網蒙東電力XDR整體解決方案,實現自動化的安全防御與響應

      • 客戶需求
        現有信息安全防護技術和手段已經不能滿足現階段的管理需要,亟需從傳統的“知防不知攻”的被動防御向“知攻知防”的縱深積極防御轉變,建立全面的信息安全防護體系。
        • 解決方案
          基于XDR安全聯動運營管理理念,全面聯動亞信安全OfficeScan防毒墻網絡版、服務器深度安全防護系統 Deep Security等覆蓋云管端的安全防護產品,以及深度威脅分析設備DDAN、深度威脅發現設備TDA、高級網絡安全調查取證設備CTDI以及態勢感知平臺(SSA),由此形成了標準預案、專業調查工具、以及安全響應專家為核心的的高級威脅治理防御體系。
          • 客戶證言
            有效利用海量數據,通過編排和自動化,亞信安全的解決方案幫助我們從每個終端、主機、網絡設備的惡意代碼中自動響應,從云端收集威脅情報,將之轉譯成全網統一的黑名單。然后基于最新的威脅情報重新配置每個產品的安全阻斷策略,無需人工干預即完成了主動安全強化。

            ——國網蒙東電力相關技術負責人

      國網蒙東電力XDR整體解決方案,實現自動化的安全防御與響應

      al_20190919_01.jpg


      工業4.0的到來,標志著能源行業正式進入互聯網時代。數字化轉型的不斷加快,以及信息互聯互通程度的不斷加深,使企業所面對的網絡安全威脅相比任何時候都顯得更加嚴峻。為應對復雜的網絡安全威脅,國網內蒙古東部電力有限公司(以下簡稱“國網蒙東電力”)基于最新的XDR安全聯動運營管理理念,全面聯動亞信安全終端病毒防護OfficeScan、主機安全加固等覆蓋云管端的安全防護產品,以及深度威脅分析設備DDAN、深度威脅發現設備TDA、高級網絡安全調查取證設備CTDI以及態勢感知平臺(SSA)、VP、SpiderFlow、UAP、TMCM產品,形成了標準預案、專業調查工具、以及安全響應專家保障為核心的高級威脅治理防御體系。


      電力系統亟需構建“主動安全”框架


      國網蒙東電力主要負責內蒙古東部赤峰、通遼、興安、呼倫貝爾四盟市電網的規劃建設、運營管理、供電服務等工作,供電面積達47萬平方公里(占內蒙古總面積的40%),供電人口達1160萬(占內蒙古總人口的50%)。 近年來隨著國網蒙東電力管理信息化、電網運行自動化、電力設備智能化的不斷發展,信息安全愈發重要。


      縱觀整個行業,信息化已成為電力企業工作中的重要組成部分,各類工作對網絡產生了高度依賴,一旦信息網絡被攻破,輕則會導致指令錯誤、服務中斷、信息泄漏等惡性事件,重則甚至會危及生產和生命安全。細觀電力行業的整體業務,已從單系統到跨系統,網絡從零星分散到大型化、復雜化,現有信息安全防護技術和手段已經不能滿足現階段的管理需要,亟需從傳統的“知防不知攻”的被動防御向“知攻知防”的縱深積極防御轉變,建立全面的信息安全防護體系。


      更為重要的一點是,黑客對能源網絡有組織、高強度的攻擊日趨激烈,近年來國外電力公司遭受攻擊的事件更是屢見不鮮;此外,全球爆發的大規模比特幣勒索病毒軟件“Wannacry”(簡稱勒索病毒)感染等事件,更是對電力企業的網絡應急響應能力提出了巨大挑戰。


      XDR實現網絡安全“自動化”


      自工業革命以來,“自動化”就在人類社會中扮演著重要角色,電力自動化設備、自動化的控制網絡就是典型的代表。而在每個行業的自動化成長空間里,網絡安全行業也不例外。


      2017年,Gartner提出了“安全編排、自動化及響應”(SOAR)這個術語,用以描述事件響應、安全自動化、案例管理和其他安全工具的一系列新興平臺。SOAR理念的后續影響是巨大的,包括許多安全廠商產品研發以及用戶層面的未來規劃,其中就包括亞信安全XDR解決方案。


      通過標準化的預案、專業化的調查工具和安全響應專家團隊的合力,形成的亞信安全XDR解決方案采用了包含安全編排(Security Orchestration)、自動化(Automation)和響應(Response)的SOAR框架,包括“準備、發現、分析、遏制、消除、恢復、優化”這7個階段,利用精密編排的智能聯動將安全產品以及安全流程鏈接和整合起來,進而協助用戶實現安全防御能力的進階。


      al_20190919_02.jpg


      亞信安全XDR獲得了金融、政府、電力、醫療等眾多行業用戶的廣泛認可,這其中就包括國網蒙東電力。在已經使用深度威脅發現設備TDA、OfficeScan防毒墻網絡版的基礎上,國網蒙東電力后續又部署了服務器深度安全防護系統 Deep Security、深度威脅分析設備DDAN、高級網絡安全調查取證設備CTDI以及態勢感知平臺(SSA),并且在攜手亞信安全的專業化技術團隊,重新梳理和制定安全響應流程,實現了各個產品的適配聯動。


      在以XDR為框架的縱深防御體系中,每套產品的分工職能不同,卻又相互協同工作。以管理和設置全公司的防毒策略的OfficeScan為例,機器學習引擎可以通過高級文件特征分析和啟發式進程監控來保護網絡不受新威脅、以前未識別的威脅或未知威脅的侵擾,當檢測未知威脅的可疑文件后,態勢感知平臺(SSA)自動將樣本發送到DDAN沙盒虛擬平臺以供進一步分析。確認威脅存在后,CTDI進行調查取證、驗傷、評估影響范圍,并通過云端立即更新并同步到所有客戶端,以防威脅在整個網絡中傳播,完成威脅阻斷。


      XDR的落地,為內蒙電力的網絡安全管理能力實現了巨大突破。在應用期間,亞信安全終端防病毒系統檢測并截獲了多個勒索變種病毒,有效保護了其服務器和虛擬主機安全;此外XDR更提高了虛擬化服務器的安全性和抗攻擊能力,以及對于未知威脅的預防能力,保證了業務系統安全穩定的運行。


      國網蒙東電力信息安全相關領導表示:“亞信安全XDR可以有效利用海量數據,通過編排和自動化,幫助我們從每個終端、虛擬化服務器、網絡設備的惡意代碼中自動響應,從云端收集威脅情報,將之轉譯成全網統一的黑名單。然后基于最新的威脅情報重新配置每個產品的安全阻斷策略,無需人工干預即完成了主動安全強化。”


      相關產品
      相關案例