Slide
其它行业案例

某能源集团部署山石智源实现“主动防御”体系转变

案例背景

某能源集团是省排名前三的能源集团。集团公司将重点围绕资源勘查转化、煤炭开采与运销、发电与热力供应、煤炭出口4个板块,打造具有重大影响力的大型煤电、煤化能源产业集团该能源集团。集团当前处于数字化转型阶段,信息化程度逐步加剧,信息安全愈发重要。现有防护技术和手段无法满足管理需求,亟需从“被动防御”向“主动运营”的转变,建立全面可持续安全运营体系。

问题与挑战

●能源集团网络安全资产众多,靠人工统计梳理费事费力,常有遗漏和错误

●兄弟单位曾遭遇多次APT攻击,当前缺少有效防御手段

●威胁处置依赖人工,响应时间过长,且缺少有效研判手段

●遇到威胁只能被动防御,疲于奔命,缺少安全运营体系建设

解决方案

山石网科规划落地了以智源安全运营平台为中心的XDR方案。通过智源安全运营中心联动NGFW、IDPS、HSM、WAF、云格、云界、EDR等多组件,构建起可持续安全运营体系。

方案特点

●多组件、手段感知资产并梳理分类,全网溯源,威胁定位具体资产;

●探针进行全流量采集,深度检测(高级/未知威胁、恶意文件、情报联动等)勒索、挖矿等APT投递途径,及早发现异常;

●将智源平台的网络监测数据与EDR的终端进程日志、安全设备日志、情报等进行关联分析,秒级定位威胁,同时大幅消减无效告警;

●通过SOAR帮助用户对恶意行为进行自动响应,结合情报,配置阻断策略,无需人工干预即完成主动安全强化。

用户价值

●从资产维度,全面掌握潜在风险,搭配溯源取证能力,快速下发告警;

●基于全链条数据进行APT预警防御,最大限度预防APT渗入;

●编排响应剧本,建立各威胁事件联动机制,实现威胁自动化处置,缩短响应时间;

●从“被动防御”到“主动运营”,实现基于风险的管理,使整个安全工作变得有序有效;

通过以上一系列改变,该能源集团客户对内网资产进行了全面的资产发现和分类梳理,实现了资产的可见、可管、可控。并通过风险评估和风险处置等手段,减少了集团内资产的风险暴露面。同时基于智源平台的威胁事件、日志聚合分析能力,提升了高级威胁防护水平,保障了业务的平稳运行。集团内安全运维人员的压力在应用了智源平台的自动化编排、响应能力后得以释放,既提升了应急响应效率,又降低了重复、手工劳动工作量,使得集团整体安全运营工作更加体系化有序有效。

案例总结

智源平台是本XDR方案核心,其特色覆盖了“云、网、端、 X”多个层面,关联各层面中的安全数据,可以从全局角度帮助用户进行攻击事件树的绘制,对威胁的影响范围、发生过程进行溯源,同时联合SOAR实现威胁的精准检测和快速响应。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询