为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
某能源集团部署山石智源实现“主动防御”体系转变
案例背景
某能源集团是省排名前三的能源集团。集团公司将重点围绕资源勘查转化、煤炭开采与运销、发电与热力供应、煤炭出口4个板块,打造具有重大影响力的大型煤电、煤化能源产业集团该能源集团。集团当前处于数字化转型阶段,信息化程度逐步加剧,信息安全愈发重要。现有防护技术和手段无法满足管理需求,亟需从“被动防御”向“主动运营”的转变,建立全面可持续安全运营体系。
问题与挑战
●能源集团网络安全资产众多,靠人工统计梳理费事费力,常有遗漏和错误
●兄弟单位曾遭遇多次APT攻击,当前缺少有效防御手段
●威胁处置依赖人工,响应时间过长,且缺少有效研判手段
●遇到威胁只能被动防御,疲于奔命,缺少安全运营体系建设
解决方案
山石网科规划落地了以智源安全运营平台为中心的XDR方案。通过智源安全运营中心联动NGFW、IDPS、HSM、WAF、云格、云界、EDR等多组件,构建起可持续安全运营体系。
方案特点
●多组件、手段感知资产并梳理分类,全网溯源,威胁定位具体资产;
●探针进行全流量采集,深度检测(高级/未知威胁、恶意文件、情报联动等)勒索、挖矿等APT投递途径,及早发现异常;
●将智源平台的网络监测数据与EDR的终端进程日志、安全设备日志、情报等进行关联分析,秒级定位威胁,同时大幅消减无效告警;
●通过SOAR帮助用户对恶意行为进行自动响应,结合情报,配置阻断策略,无需人工干预即完成主动安全强化。
用户价值
●从资产维度,全面掌握潜在风险,搭配溯源取证能力,快速下发告警;
●基于全链条数据进行APT预警防御,最大限度预防APT渗入;
●编排响应剧本,建立各威胁事件联动机制,实现威胁自动化处置,缩短响应时间;
●从“被动防御”到“主动运营”,实现基于风险的管理,使整个安全工作变得有序有效;
通过以上一系列改变,该能源集团客户对内网资产进行了全面的资产发现和分类梳理,实现了资产的可见、可管、可控。并通过风险评估和风险处置等手段,减少了集团内资产的风险暴露面。同时基于智源平台的威胁事件、日志聚合分析能力,提升了高级威胁防护水平,保障了业务的平稳运行。集团内安全运维人员的压力在应用了智源平台的自动化编排、响应能力后得以释放,既提升了应急响应效率,又降低了重复、手工劳动工作量,使得集团整体安全运营工作更加体系化有序有效。
案例总结
智源平台是本XDR方案核心,其特色覆盖了“云、网、端、 X”多个层面,关联各层面中的安全数据,可以从全局角度帮助用户进行攻击事件树的绘制,对威胁的影响范围、发生过程进行溯源,同时联合SOAR实现威胁的精准检测和快速响应。
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/