一、项目背景
2018年年初,客户在美国的某个分支事业部遭受勒索病毒攻击。在我们协助处理此次危机事件后,客户决定进行一次立体、全面的全球整体安全规划建设。
二、需求分析
1.集团的整体网络安全建设非常薄弱; 2.希望基于安全体系化考虑,进行整体安全方案; 3.不能增加客户的安全运维负担; 4.网络安全需要整体规划、分期建设,同时需要考虑分期建设的合理性。
三、方案设计
1.一期在核心业务系统区域服务器上部署EDR终端杀毒软件,对服务器进行安全防护; 2.在集团总部和各分支事业部的互联网出口处,部署下一代防火墙及上网行为管理设备,保障总部和各分支事业部上网安全; 3.集团总部部署全网安全感知平台,做到联动封锁、集中管控,形成一套安全、有效、可落地的安全建设方案。
我的微信
微信扫一扫
评论