内网潜伏威胁检测案例–佛山燃气集团股份有限公司

admin 客户案例评论401字数 495阅读1分39秒阅读模式

佛山市燃气集团股份有限公司创立于1993年,是广东省乃至华南地区颇具实力的城市燃气经营企业,拥有全资、控股企业17家。公司于2017年11月22日在深交所上市。公司以“汇聚清洁能源、共创美好明天”为使命,以“创建卓越的中国城市燃气企业”为愿景,奉行“正心聚气、承安共生”的核心价值观,坚持“市场化、专业化、集约化、品牌化”的经营理念和“合规合情、重行重效”的管理理念,通过进一步整合资源,充分发挥公司在人才、管理、技术、安全、服务及信息化等方面的优势,用心竭力为客户、股东、员工和社会持续创造价值。

需求分析
目前网络边界均已部署防火墙,实现2-7层防御,目前缺少有效的检测手段发现未知威胁如day攻击等;
防御一旦被绕过,难以发现潜伏威胁,更无法看清威胁的影响面;
来自内部“熟门熟路”的攻击,更加难以检测和发现,而且造成的威胁更大。
解决方案
服务器区探针:旁挂在内网服务器区域的交换机上,负责检测识别服务器与互联网的外发流量以及服务器之间的东西向流量;(失陷业务与业务外联)
安全感知系统:收集所有探针的数据,并通过机器学习、大数据、威胁建模、行为分析等技术分析数据,然后以可视化的形式呈现给用户。

weinxin
我的微信
微信扫一扫
admin
  • 本文由 发表于 2022年6月21日 10:41:12
  • 转载请务必保留本文链接:https://gzdayue.com/17.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: