青藤云安全

中国广核集团联手青藤,构建统一的安全纵深防御体系

中广核通过部署多套青藤万相产品,构建统一安全管理平台,保护了集团和各分子公司的安全。同时在攻防演练时期,通过青藤猎鹰威胁狩猎平台,实现安全风险快速响应和处置。

统一安全防御 收窄风险暴露面 事件响应处置
中国广核集团联手青藤,构建统一的安全纵深防御体系
“我们构建了一套以青藤万相主机安全为视角的大数据分析系统,确保中广核各分子公司信息系统的资产全面纳入内网安全框架,并利用青藤万相的安全能力快速定位存在高危漏洞的资产及应用组件,及时修复收窄攻击面,在攻防演练期间结合青藤威胁狩猎系统实现入侵看得见、防得住、能溯源。”

关于中国广核集团

中国广核集团有限公司是伴随我国改革开放和核电事业发展逐步成长壮大起来的中央企业,由核心集团公司和直属管理26家主要成员公司组成的国家特大型企业集团,是我国核电发展的主力军、可再生能源发展的排头兵和节能减排、核技术应用产业发展的重要力量。

客户需求

当前中广核安全团队正在面对各种国家、行业、地区的重大保障任务,需要建立起“实战化、体系化、常态化”攻防演练机制,实现安全风险的快速响应和有效处置。


 l 建立起覆盖各分支机构的统一安全防御体系


中广核作为大型清洁能源中央企业,各分支机构众多,安全资产分散,未实现集中管理,分支机构风险暴露面带来极大的安全隐患,需要对各分支机构建立起统一的安全管理体系。


l 清晰梳理资产信息,全面发现安全风险


客户需要将分子公司资产全部纳入内网安全体系,全面清晰梳理资产信息,发现系统安全风险,收窄风险暴露面,降低业务安全风险。


l 提升重保活动期间的威胁溯源能力


重保活动时期,系统可能在短时间内涌现大量安全告警,客户需要提高威胁溯源能力,提高风险事件的研判、溯源和响应处置的效率。

 

解决方案

• 客户全区域部署多套青藤万相主机安全产品,通过青藤万相主机安全系统统一管理平台,实现集团总部和各分子公司的全面防护,并在各区域对接青藤威胁狩猎系统,构筑纵深的安全防御体系。


• 利用青藤万相资产清点能力,实现全部主机细粒度数据的集中采集管理,自动化构建资产信息,资产态势可视化。


• 通过威胁狩猎系统对威胁建模,循环执行检测个性化用例,监测系统的各类业务变化,在最短的时间内完成威胁判定和溯源分析,快速定位失陷主机及影响范围。


客户收益


l 建立起统一的主机安全防御管理体系


青藤Agent全面覆盖客户集团总部及各分支机构的重要系统,客户通过统一管理平台,实现全部资产的集中管理,及时发现风险、定位威胁、防止扩散。


l 深度资产清点发现系统漏洞


通过深度资产梳理,客户发现了主机中存在的大量风险点,包括软件漏洞、弱口令,同时发现了多个历史遗留的系统后门和Web后门文件。


l 建立最佳的内网研判和溯源能力


发现可疑的入侵后,进一步配合青藤威胁狩猎系统和安全服务人员的专业深度分析,验证威胁存在,收集/保存黑客行为记录,加强了深度的内网研判和溯源能力。

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源