客户需求
当前中广核安全团队正在面对各种国家、行业、地区的重大保障任务,需要建立起“实战化、体系化、常态化”攻防演练机制,实现安全风险的快速响应和有效处置。
l 建立起覆盖各分支机构的统一安全防御体系
中广核作为大型清洁能源中央企业,各分支机构众多,安全资产分散,未实现集中管理,分支机构风险暴露面带来极大的安全隐患,需要对各分支机构建立起统一的安全管理体系。
l 清晰梳理资产信息,全面发现安全风险
客户需要将分子公司资产全部纳入内网安全体系,全面清晰梳理资产信息,发现系统安全风险,收窄风险暴露面,降低业务安全风险。
l 提升重保活动期间的威胁溯源能力
重保活动时期,系统可能在短时间内涌现大量安全告警,客户需要提高威胁溯源能力,提高风险事件的研判、溯源和响应处置的效率。
解决方案
• 客户全区域部署多套青藤万相主机安全产品,通过青藤万相主机安全系统统一管理平台,实现集团总部和各分子公司的全面防护,并在各区域对接青藤威胁狩猎系统,构筑纵深的安全防御体系。
• 利用青藤万相资产清点能力,实现全部主机细粒度数据的集中采集管理,自动化构建资产信息,资产态势可视化。
• 通过威胁狩猎系统对威胁建模,循环执行检测个性化用例,监测系统的各类业务变化,在最短的时间内完成威胁判定和溯源分析,快速定位失陷主机及影响范围。
客户收益
l 建立起统一的主机安全防御管理体系
青藤Agent全面覆盖客户集团总部及各分支机构的重要系统,客户通过统一管理平台,实现全部资产的集中管理,及时发现风险、定位威胁、防止扩散。
l 深度资产清点发现系统漏洞
通过深度资产梳理,客户发现了主机中存在的大量风险点,包括软件漏洞、弱口令,同时发现了多个历史遗留的系统后门和Web后门文件。
l 建立最佳的内网研判和溯源能力
发现可疑的入侵后,进一步配合青藤威胁狩猎系统和安全服务人员的专业深度分析,验证威胁存在,收集/保存黑客行为记录,加强了深度的内网研判和溯源能力。