AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
公安
PUBLIC SECURIYT
某市自然资源和规划局:等保三级系统安全对抗访谈录
- 用户感染病毒:24年3月中旬,用户反馈系统的内网中存在活体病毒,导致办公电脑无法正常使用,全盘杀毒后依然会反复感染,指纹采集系统将会面临崩溃,影响日常工作流程,甚至无法提供正常服务。
- 专家现场支撑:技术专家放弃周末休假,火速赶往西南边陲,对感染终端进行反复分析。
- 协同联合 有效遏制:技术专家联合研究院同事,对病毒进行了更详细的分析,采取有效措施抑制病毒传播,逐步清理存量病毒并形成专业总结报告,获得客户高度认可。
(1)等级保护要求
参考等级保护2.0三级建设要求建设该客户的关键业务系统。一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。
政策解读:
1.三级等保体系是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对社会安全造成损害。
2.地市级以上国家机关、重要企事业单位,其信息系统涉及范围广、而且一旦出现问题影响的范围很大,一般定级要求三级以上。
3.通过满足等保三级要求,企业可以确保信息系统在面对各种安全威胁时都能够保持稳定运行,保障业务的连续性和数据的完整性。
(2)终端安全防护需求
政务内网1000台终端,包含非信创终端和信创终端,同台管理,病毒防护、补丁修复等要求,实时监测未知风险并拦截和阻止。
(3)主机安全防护需求
服务器75台,涉及Win/Linux/信创等多种类型,需对全网的服务器进行安全防护,对全网物理机及虚拟机上各类服务器的统一管理。
|痛点及解决方案
(1 )资产盘点全,安全覆盖无死角
用户痛点:需要对终端进行定期合规检查及盘点,否则无法及时发现终端存在的安全漏洞、弱口令等安全隐患。
解决方案:对终端进程、账户、端口、服务等形成资产清单,进而发现两高一弱风险信息,实现终端暴露面最大化收敛,发现风险立即向用户发出预警,进行加固。
(2)阻断病毒入侵,隔离危险终端
用户痛点:病毒入侵会破坏系统导致崩溃,木马、勒索软件等进入内部系统加剧网络安全风险。
解决方案:多引擎精准识别阻断99%以上僵木蠕病毒入侵,内核级东西向流量隔离技术,隔离风险终端,防止横向扩散,筑起坚实的安全防线。
(3)态势大屏直观展示,安全状况全呈现
用户痛点:不清楚网络中存在的安全威胁;对全网资产情况缺乏清晰、全面的认识,不利于安全策略的制定。
解决方案:提供终端可视化大屏,直观展示全网组织架构、威胁状况;清晰呈现安全态势全景,帮助用户快速了解当前安全态势,为制定安全策略提供依据。
|项目价值
- 全面管理国产化XC和传统终端的资产
- 提升应急响应能力
大屏全面展示安全态势,监控资产脆弱性,实时感知威胁,分析风险趋势。
- 100%安全防护
遵循等保三级要求,有效抵御各类病毒、木马入侵1400+次。
