客戶需求
當前中廣核安全團隊正在面對各種國家、行業、地區的重大保障任務,需要建立起“實戰化、體系化、常態化”攻防演練機制,實現安全風險的快速響應和有效處置。
l 建立起覆蓋各分支機構的統一安全防御體系
中廣核作為大型清潔能源中央企業,各分支機構眾多,安全資產分散,未實現集中管理,分支機構風險暴露面帶來極大的安全隱患,需要對各分支機構建立起統一的安全管理體系。
l 清晰梳理資產信息,全面發現安全風險
客戶需要將分子公司資產全部納入內網安全體系,全面清晰梳理資產信息,發現系統安全風險,收窄風險暴露面,降低業務安全風險。
l 提升重?;顒悠陂g的威脅溯源能力
重?;顒訒r期,系統可能在短時間內涌現大量安全告警,客戶需要提高威脅溯源能力,提高風險事件的研判、溯源和響應處置的效率。
解決方案
? 客戶全區域部署多套青藤萬相主機安全產品,通過青藤萬相主機安全系統統一管理平臺,實現集團總部和各分子公司的全面防護,并在各區域對接青藤威脅狩獵系統,構筑縱深的安全防御體系。
? 利用青藤萬相資產清點能力,實現全部主機細粒度數據的集中采集管理,自動化構建資產信息,資產態勢可視化。
? 通過威脅狩獵系統對威脅建模,循環執行檢測個性化用例,監測系統的各類業務變化,在最短的時間內完成威脅判定和溯源分析,快速定位失陷主機及影響范圍。
客戶收益
l 建立起統一的主機安全防御管理體系
青藤Agent全面覆蓋客戶集團總部及各分支機構的重要系統,客戶通過統一管理平臺,實現全部資產的集中管理,及時發現風險、定位威脅、防止擴散。
l 深度資產清點發現系統漏洞
通過深度資產梳理,客戶發現了主機中存在的大量風險點,包括軟件漏洞、弱口令,同時發現了多個歷史遺留的系統后門和Web后門文件。
l 建立最佳的內網研判和溯源能力
發現可疑的入侵后,進一步配合青藤威脅狩獵系統和安全服務人員的專業深度分析,驗證威脅存在,收集/保存黑客行為記錄,加強了深度的內網研判和溯源能力。