Slide

其它行业案例

助力国家电网构建数据中心计算环境的纵深防护

案例背景

国家电网公司某数据中心是国家电网公司“三大数据中心”之一，在国家电网数字化转型工作的大力推进下，该数据中心信息化建设步伐大大加快，目前已经建成了国网电子发票、国网区块链、企业微信、研发云等多个业务系统，随着信息化的深入建设，各信息系统发挥着越发重要的作用。但同时随着网络安全技术的发展，在业务主机缺少有效的防护手段的情况下，业务系统存在很大的风险隐患；为进一步规范公司服务器、虚拟机、云主机安全管理工作，保障各业务服务器、虚拟机运行安全，降低业务系统安全风险，需建立有效的主机安全防护响应机制，提高业务系统抵御风险能力。

问题与挑战

内网资产种类变多，跨度变大，用户对资产梳理和交互的统一协同管理日趋复杂；
各种针对主机侧的攻击手段层出不穷，攻击形式更加多样性、隐蔽性，攻击者可通过技术手段绕过网络层防护设备到达主机进行攻击破坏行为；
利用操作系统、应用程序的漏洞实现对业务主机的攻击行为，各种0day漏洞的频繁被暴露使得各种防护手段形同虚设，难以发现并施以防护；
挖矿病毒、勒索病毒等恶意文件的传播极易造成主机信息破坏、信息泄露等风险；

解决方案

山石网科深入理解客户的业务现状及发展需求，应用最新安全技术和有效工具，为客户提供数据中心安全计算解决方案，以保障多系统(Windows、Liunx、麒麟等操作系统)、多环境（用户终端环境、物理服务器、虚拟化等环境）业务端点安全。在运行时安全方面，为应对以勒索病毒为代表的入侵行为，以“威胁预防”为主、“全面看清、精准处置”为辅，构建事前多维预防、事中全域监测、事后敏捷处置的威胁生命周期的安全措施；在资源占用方面，产品Agent代理以轻量化、低占用为设计理念，减少对客户计算环境的资源消耗，满足客户对业务和安全均衡发展的需求；山石网科数据中心安全计算解决方案适用于多场景数据中心的安全计算环境的构建，为客户提供计算环境的最后且最重要一道安全屏障。

如上图所示，方案部署架构如下：

安全探针（Agent）：部署在受保护的计算环境中，进行相关安全信息采集、漏洞检测和威胁监测等，并根据管理平台下发的安全策略执行防护动作。安全探针可部署在用户终端、物理服务器、虚拟主机或容器等各类计算环境中。
主机安全防护平台：提供集中式威胁及数据分析、策略管理、程序及特征更新、威胁情报应用等，并通过警报和报告进行监控。
智源态势感知系统（可扩展组件）：采集终端统一安全管理平台的数据，与网络中的其他数据一同进行关联分析，以分析网络风险给终端带来的威胁，以及终端网络行为所暴露的脆弱性和威胁，形成网端联动的监测分析和交叉验证体系，实现安全计算、安全连接的有效联动。
云瞻威胁情报（可扩展组件）：位于云端的威胁情报系统向终端统一安全管理平台推送最新威胁情报信息，以实现威胁的预防、狩猎等，提高应对威胁的效率和风险控制能力。

用户价值

资产与安全可视：实时同步资产信息，全面监控主机安全；山石云铠帮助用户实时监控服务器资产信息，并快速同步资产变化，为网络微隔离、流量可视化、运行时安全监控提供基础。监控大屏可展示系统、漏洞、安全事件等信息，轻松实现业务的安全运维。
漏洞扫描与合规基线：持续评估基础设施安全，全面掌控主机风险；山石云铠可基于CIS 基线合规标准或行业标准，对主机系统进行合规性检测，厘清安全合规现状，满足监管要求。
安全落地主机入侵防御：实时检测高级威胁，主动实施行为管控；山石云铠入侵检测引擎，支持对反弹Shell、恶意提权、挖矿等高危行为进行监听和阻断，从而帮助用户及时发现威胁行为，有效防治运行时安全风险。
主机病毒查杀：精准发现并处置恶意文件，营造安全计算环境；山石云铠结合强大的专业病毒查杀引擎，通过对主机文件进行恶意文件扫描及处置；通过对攻击行为的智能分析，结合启发式高级病毒检测引擎，可自动拦截99%的未知病毒。

相关产品