《聯(lián)軟科技解決方案特刊2020》持續(xù)更新中，今天帶來的是網(wǎng)絡安全攻防行動防護解決方案~~

為了防范近年來黑客對中國各個行業(yè)攻擊的猖獗化、國際形勢的對抗化，網(wǎng)絡空間上的沖突越來越多，已經(jīng)影響國內(nèi)各個行業(yè)的運轉(zhuǎn)，進一步影響到國計民生、經(jīng)濟體系、國家的持續(xù)性發(fā)展。能源、央企、軍工、金融、政府、通訊、交通等行業(yè)作為國家的支柱行業(yè)，大量的核心數(shù)據(jù)與國計民生有著舉足輕重的牽絆，從發(fā)展之初就十分重視信息化建設，同時國家對于信息安全的建設也在政策法規(guī)上給出了明確的要求。所以，需持續(xù)保障自身的安全，應對國家政策要求。

政策需求：持續(xù)資產(chǎn)掃描，發(fā)現(xiàn)漏洞、安全風險處置、異常風險分析。根據(jù)國際的政治背景、網(wǎng)絡安全法的法規(guī)要求、社會的穩(wěn)定性要求、網(wǎng)絡經(jīng)濟的可持續(xù)發(fā)展要求，國家要求形成持續(xù)的網(wǎng)絡安全保護能力。

防入侵需求：防止黑客的多種入侵途徑，保護網(wǎng)絡安全，防止入侵帶來的被動數(shù)據(jù)泄露，導致經(jīng)濟利益、進出口、企業(yè)形象受損。

以聯(lián)軟科技星云資產(chǎn)與漏洞掃描和UniNID為基礎的《網(wǎng)絡安全攻防行動防護解決方案》，能很好解決網(wǎng)絡安全防護的工作，提升自身的網(wǎng)絡安全防護能力。

本方案按照“以攻促防”的主旨思路，采用全面的互聯(lián)網(wǎng)風險探測手段，配合專業(yè)人員支持，對企業(yè)客戶的互聯(lián)網(wǎng)風險進行全面快速的檢測，以確保實現(xiàn)以下目標：

●摸清家底、認清風險

●識別漏洞、快速整改

●持續(xù)監(jiān)控、防患未然

互聯(lián)網(wǎng)側(cè)，采用聯(lián)軟的“星云漏洞檢測系統(tǒng)”SaaS平臺，提供一次性的，或以每周、每月為單位，可持續(xù)的“自動化安全掃描”，結(jié)合聯(lián)軟的專業(yè)人員技術支持的“平臺+人工”服務模式。通過“企業(yè)互聯(lián)網(wǎng)安全監(jiān)控系統(tǒng)”和專家運營服務，周期性的掃描任務，執(zhí)行資產(chǎn)探測任務，形成完整的互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)庫?；诙ㄆ诟碌娜抠Y產(chǎn)庫數(shù)據(jù)，可以在高危漏洞預警與處置、威脅預警和處置時進行PoC專項掃描、增量掃描等，快速精確定位受影響資產(chǎn)，并通知客戶進一步處置。

網(wǎng)絡側(cè)，采用聯(lián)軟UniNID對網(wǎng)內(nèi)的流量進行分析，并設置大量幻影應用、幻影系統(tǒng)，通過面包屑的原理，誘導黑客對幻影發(fā)起攻擊，從而再結(jié)合威脅情報、異常流量分析來識別黑客目的、攻擊手段，并最終控制黑客的攻擊行為。

終端側(cè)，通過終端檢測與響應（EDR）監(jiān)視終端以檢測可疑活動，并捕獲可疑數(shù)據(jù)以進行安全取證及調(diào)查。從而對歷史行為數(shù)據(jù)進行溯源分析，對安全態(tài)勢進行展現(xiàn)，發(fā)現(xiàn)企業(yè)的終端安全薄弱點，防患于未然。

03

業(yè)務價值與方案優(yōu)勢

該方案優(yōu)勢如下：

●知己：互聯(lián)網(wǎng)資產(chǎn)普查和變動監(jiān)控，風險暴露面自查。合法資產(chǎn)保護，非法資產(chǎn)禁止。

●知彼：分析攻擊路徑和手段。

●方案：常見風險批量修復、安全漏洞發(fā)現(xiàn)處置、異常風險分析、轉(zhuǎn)移戰(zhàn)場+釣魚。

深圳證券交易所、國信證券、前海人壽、安信證券、財富證券、銀聯(lián)商務等上百家單位。