和中國(guó)大多數(shù)集團(tuán)企業(yè)類似��,新華三集團(tuán)在整合HPE和杭州華三通信后,內(nèi)部?jī)商撞煌男畔⒒到y(tǒng)也隨之進(jìn)行了整合���,但是依然存在大量不同的業(yè)務(wù)系統(tǒng),安全區(qū)域眾多���,接入資產(chǎn)類型多種多樣���,用戶行為復(fù)雜。傳統(tǒng)基于邊界的安全防護(hù)模式����,已經(jīng)無(wú)法防御外部攻擊和內(nèi)部安全監(jiān)控的需求。
基于此�����,新華三構(gòu)建了“網(wǎng)絡(luò)安全態(tài)勢(shì)感知”系統(tǒng)為頂層分析監(jiān)控平臺(tái)���,基于層次化��、縱深化原則����,從物理安全、網(wǎng)絡(luò)安全�����、系統(tǒng)安全���、數(shù)據(jù)安全���、應(yīng)用安全等各方面進(jìn)行安全防護(hù),全方位感知網(wǎng)絡(luò)安全變化情況����,及時(shí)發(fā)現(xiàn)威脅風(fēng)險(xiǎn),支撐安全決策和應(yīng)急響應(yīng)�����,建立全局預(yù)警機(jī)制,增強(qiáng)整體安全防護(hù)能力���。這套系統(tǒng)可以幫助用戶感知威脅環(huán)境變化,掌控風(fēng)險(xiǎn)威脅��,積極主動(dòng)防御�,提升全局安全能力。
圍繞網(wǎng)絡(luò)安全應(yīng)用等對(duì)象�����,安全態(tài)勢(shì)感知系統(tǒng)從多源數(shù)據(jù)采集著手����,使用全局安全狀態(tài)評(píng)價(jià)、外部攻擊評(píng)級(jí)���、系統(tǒng)自身狀態(tài)合規(guī)自檢等手段����,實(shí)現(xiàn)網(wǎng)絡(luò)安全的全周期防御�����。今年某日,態(tài)勢(shì)感知系統(tǒng)上報(bào)了一條主機(jī)惡意擴(kuò)散的異常流量事件���,其行為表現(xiàn)為某主機(jī)在近1分鐘內(nèi)向超過10臺(tái)目標(biāo)主機(jī)的445端口發(fā)起相同或者相似訪問�,其流量行為特征極度不正常�����,很大可能是中了勒索病毒��。通過進(jìn)一步分析���,發(fā)現(xiàn)該主機(jī)累計(jì)半小時(shí)內(nèi)發(fā)起38次445端口的流量行為��,因?yàn)榱髁勘容^小�����,隱蔽性很高�����。隨即安全人員通過升級(jí)殺毒軟件�����,對(duì)該主機(jī)進(jìn)行病毒清除��,從而避免了該勒索病毒的進(jìn)一步傳播�。通過部署態(tài)勢(shì)感知系統(tǒng),已經(jīng)明確發(fā)現(xiàn)多起勒索病毒��、非法外聯(lián)����、機(jī)密數(shù)據(jù)泄露事件��,極大提升了新華三安全管理水平�,幫助新華三減少了因泄密而造成的經(jīng)濟(jì)、名譽(yù)上的損失����。
作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍者,新華三為企業(yè)數(shù)字化轉(zhuǎn)型提供了全面的安全產(chǎn)品和方案�,建設(shè)基于大數(shù)據(jù)分析和人工智能等先進(jìn)技術(shù)的主動(dòng)安全“云-網(wǎng)-端”協(xié)同立體防御架構(gòu),通過安全分析平臺(tái)將各安全組件有機(jī)結(jié)合在一起����,實(shí)現(xiàn)了安全的全局統(tǒng)籌和協(xié)同響應(yīng)。
