部署模式
平台模式 | 私有模式 |
| 插入式部署,即插即用,将本产品插入网络中任意节点即可 | 插入式部署,即插即用,将本产品插入网络中任意节点即可 |
| 无串联,无流量监听,不影响现有网络,不引入新风险源 | 无串联,无流量监听,不影响现有网络,不引入新风险源 |
| 接入经纬信安(LalonSec)内源威胁感知中心 | 适合于不联互联网的内网,不将攻击数据发送到服务端 |
| 需要连接互联网 | 不需要连接互联网 |
部署结构
解决方案
案例一:政府部门
发现问题:
自动巡检发现重大安全隐患和威胁:
(1)两会期间,监测上万次攻击。
(2)挖矿攻击。
(3)关键视频业务存在拒绝服务。
解决方案:
反馈客户攻击信息,及时上报攻击情况,并及时处理:
(1)系统启动阻断功能,及时隔离攻击病毒。
(2)对漏洞升级打补丁,全面清除受感染设备。
(3)提供漏洞缓解措施和方案同时对客户部署的天擎设备与戍将联动,实时发现安全隐患,强化终端业务安全管控。
案例二:国家重要信息部门
发现问题:
自动巡检发现重大安全隐患和安全威胁:
(1)隐藏多年敏感跨网攻击病毒(高危)。
(2)Wannacry勒索软件变种(严重)。
(3) 内网联网办公设备存在高危漏洞 。
解决方案:
及时反馈客户漏洞信息,第一时间上报单位最高负责人,并及时处理:
(1)系统启动阻断功能,及时隔离攻击病毒。
(2)对漏洞升级打补丁,全面清除受感染设备。
(3)通过安全配置解决攻击风险安全加固同时对防火墙、入侵检测设备与戍将联动,对外部攻击端口关闭,并对高危漏洞启动专项检查。
案例三:某医院
发现问题:
自动巡检发现重大安全隐患和安全威胁:
(1)打印机等终端无法使用杀毒软件、防火墙的常规安全手段,被病毒感染后导致常规手段无法进行发现与处理。
(2)GlobeImposter勒索病毒最新变种出现,病毒库特征信息不足,医院常规安全设备无法进行防护,导致大量电脑中毒无法使用。
解决方案:
及时反馈客户漏洞信息,第一时间上报单位最高负责人,并及时处理:
(1)部署经纬信安戍将内源威胁防御系统,成功发现受攻击节点,并上传反馈问题进行分析处理,经纬信安基于攻击者行为分析,对0day攻击进行有效防范。
(2)Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),因此建议用户关闭相应的RDP(远程桌面协议)。
案例四:某金融证券公司
背景:
某金融公司在规划安全防护体系过程中采用了欺骗防御技术提升安全防护等级,结合第三方威胁情报。安全集中管理平台和网络防护设备,应对不同攻击事件。
解决方案:
该用户下辖多个网点,拥有多个对外系统,我公司在真实环境中部署设备,识别并诱导恶意攻击访问到我们的密阵中,实现混淆攻击者实现、保护真实资产、追踪溯源攻击者等目标。
案例五:高校
发现问题:
某高校为信息类高校,时常有攻击者进行嗅探、扫描信息资产,发生过若干起恶意事件。该高校通过部署我公司威胁防御平台,成功识别并拦截到多起恶意攻击,并记录其IP及MAC地址等信息,达到了溯源攻击者的目的。
解决方案:
通过在学校信息中心机房、实验室和图书馆等关键位置进行重点的安全防护,监听发生的扫描行为,溯源并记录攻击者IP及MAC地址等信息,综合进行分析取证,并严加管控,达到防患于未然的目的。