网防系列解决方案

网防系列解决方案

Contact WebRAY



Contact WebRAY

*First Name

*Last Name

*Phone

*Email Address

*Company

*Company Size

*I Interest

*Comments

I have read and accept“Legal”reach“Privacy Policy”

Current Location： Home > Solutions > By Industry > 监管行业 > 网防系列解决方案

Overviews 方案概述

针对网络安全现状，该方案旨在构建集识别、防护、检测、响应于一体的综合网络安全防护体系，以增强实战中的网络安全防御能力。在风险识别上，通过互联网资产风险监测系统，主动发现并持续监测安全漏洞、弱口令等。风险防护方面，通过主机应用综合防护系统和数据服务隔离交换网关，强化主机安全和数据合规性；邮件安全联防预警平台和威胁情报联防阻断系统提升了对钓鱼攻击和网络威胁的防御能力；网络安全实战化培训服务则加强了人才培养，应对人才短缺问题。风险检测环节，通过非法外联检测系统和攻击线索排查处置系统，加强了网络边界和终端安全管理。风险响应方面，利用网络攻击入侵线索排查处置平台实现了从资产梳理到快速应急处置的闭环管理，有效捕捉并应对APT攻击。

Advantages 方案优势

一点监测全网阻断

威胁情报联防阻断系统内置攻击监测双引擎，一旦在某一用户流量中监测到中高危的攻击行为，会实时和威胁情报中心、全网威胁情报联防阻断设备联动，实现“一点监测，全网阻断”的效果。

主动防御应对威胁

终端攻击入侵线索排查不依赖于特征匹配，着重于行为动作跟踪，在内存、CPU指令级别监控应用程序运行时的行为，基于内存监控技术，可以有效突破操作系统的各种限制，实现细粒度的监控程序的运行行为，提升威胁检出率，降低误报率，可有效应对二进制漏洞利用攻击。

全网排查不留死角

对全网文件、IP、域名进行全息建档，发现恶意程序后，分析人员可通过关键信息进行全网排查，以确认其在其他终端上的影响范围、影响程度，从而判断是否为系统性安全事件，从而进一步了解攻击者的入侵指标。通过威胁样本行为分析系统自动化检测能力，可实现灰文件自动威胁判定，从而实现全网威胁可视化管理。

高级社工钓鱼识别

针对高级社工钓鱼邮件传统防守手法难以识别问题，采用针对性关键技术进行检测识别，甄别攻击者意图。

Values 应用价值

建立全方位网络安防体系

从应用部署、安全工具、平台建设、运营服务四个层面进行安全防护体系设计，实现了全方位的安全保障，构建集防护、检测、响应于一体的全面的安全保障体系，提高网络安全能力和效率。

多源情报融合与智能分析

以情报共享平台提供的情报进行多源融合与智能分析，当监控到互联网攻击时，实时联动部署的系统进行拦截封堵，实现关口前移，并做到“一点监控，全网阻断”。

实时告警与应急响应

结合情报数据加持，在发现攻击信息后，可实现实时告警响应，并进行全网排查，以确定该攻击对于客户侧的影响范围及程度。通过联防联控体系的构建，所有数据可实现自动关联分析、自动取证、从而实现安全威胁的自动化运营管理。



