- 2021-01-19 12:02
- 作者:佚名
- 来源:HC3i
【企业名称】
亚信安全
【企业简介】
亚信安全是既“懂网”又“懂云”的网络安全公司,以安全数字世界为愿景,旨在护航产业互联网。亚信安全在云安全、身份安全、终端安全、安全管理、数据安全、高级威胁治理和威胁情报等7大领域拥有核心技术,持续引航网络安全的发展和创新。2020年,亚信安全提出“安全定义边界”的发展理念,赋能企业在5G时代的数字化安全运营能力。
【解决方案名称】
亚信安全XDR解决方案
【解决方案简介】
亚信安全XDR解决方案
亚信安全XDR解决方案包括了EDR(终端检测及响应)、NDR(网络检测及响应)以及MDR(智能管理平台的检测及响应)。每个维度的检测响应都不是单独存在的,而是紧密相连的。囊括了多种技术、产品及服务,如APT检测,沙箱技术,安全网关,终端产品,安管平台,多回路威胁情报,态势感知,立体建模,渗透服务,应急服务等等。这是一个完善的标准流程与体系,最终要实现的是精密的流程编排与智能的联动,让场景处置标准化、流程化。
EDR从服务器端收集日志并进行关联分析,时时记录客户端系统行为;NDR 24小时监视网络流量,进行流量采集还原和海量数据存储索引;同时配备高级威胁情报平台(TIP),负责汇集全球化、全行业、运营商海量威胁情报数据;
标准的工作手册是应对各类高级威胁的应急响应预案,提供从准备、发现、分析,到遏制、消除、恢复、优化过程的各种行动指南。
安全响应专家团队组成的托管检测及响应MDR,为所有产品精密编排联动提供强大的后援保障。威胁感知运维平台UAP是托管检测及响应MDR的大脑,通过自动化的威胁检测与共享,将所有信息集中呈现分析。
【解决方案发展历程简述】
亚信安全于2018年真是提出了XDR的技术理念,与2019年完善并推出了XDR解决方案,并在医疗、金融、运营商、政府、能源等重点行业有着广泛的应用和部署。尤其是医疗行业的应用,基于医疗行业信息化建设的需求,XDR解决方案得到了广泛的认可和部署。
【解决方案应用情况】
XDR解决方案最新应用案例-中山大学中山眼科中心案例
随着“智慧医院”建设的不断深入,各级医疗机构正在积极部署和升级现有的网络安全防护体系,借助最新的安全技术应对前所未有的挑战。在此背景下,中山大学中山眼科中心(以下简称“眼科中心”)采用了亚信安全提供的XDR整体方案,并部署高级威胁网络防护系统Ais Edge、高级威胁发现系统TDA、服务器深度安全防护系统DS,在网络入口、网络内部和数据中心等多维度构成了自动化检测和智能化联动安全防御体系,满足了等保2.0合规性要求,为患者提供了安全可信的数字化医疗就诊环境。
针对客户网络安全风险评估,眼科中心结合最新的《等保2.0》和《网络安全法》中的具体要求,决定采用亚信安全的XDR解决方案,并在区庄院区和珠江新城院区办公外网边界部署高级威胁网络防护系统Ais Edge,在内网部署高级威胁发现系统TDA,在数据中心部署服务器深度安全防护系统DS。
两院区分布部署的Ais Edge,采用基于深度包检测的高性能流扫描引擎,解决了传统网关内容扫描所造成的性能瓶颈问题。在功能提升方面,可有效防御办公网受到高级恶意代码的攻击,通过智能更新的C&C恶意服务器列表、入侵攻击规则列表等,有效防御内网靶机甚至外网黑客对核心服务器的漏洞攻击,同时又可满足网络结构安全、网络访问控制、网络安全审计的等级保护规范需求。
在内网,7×24小时实时在线的高级威胁发现系统TDA,可以联动Ais Edge,实时对新增的黑客攻击服务器站点进行拦截,并通过沙箱功能对内网出现的勒索软件、挖矿病毒,以及未知病毒第一时间发现并处理,防止恶意软件爆发,最大限度保障内网各主机的安全运行。同时,TDA又可满足零日网络漏洞入侵防范、防范网络恶意代码横向移动监控的等保工作需求。
在本次网安升级项目中,还部署了专门为虚拟化环境量身打造的服务器深度安全防护系统Deep Security,构建的云端安全统一管理平台,从虚拟化底层的防护入手,利用无代理机制彻底消除AV Storm。其次,眼科中心通过亚信安全深度封包检查技术(Deep Packet Inspection,DPI)检查虚拟化底层和虚拟网络中所有未遵照协议进出的通信,既负责侦测,又能同时负责预防,可以有效拦截黑客利用已知与未知漏洞发动的数据盗取攻击。
【所获荣誉】
DOIT-2019年度安全产品奖
51CTO-2019年度IT价值解决方案创新奖
通信世界–2019年度网络安全技术创新奖
入选“四川省数字经济融合实体经济创新项目”
金融电子化–2019年度金融科技产品创新突出贡献奖
【企业愿景简述】
亚信安全以安全数字世界为愿景,以护航产业互联网为使命,在云安全、身份安全、终端安全、安全管理、数据安全、高级威胁治理和威胁情报等7大领域拥有核心技术。亚信安全是国家身份认证体系和身份安全的核心技术力量,守护亿级用户的每一次网络接入和认证。依托平台级网络安全解决方案与服务,亚信安全不断助推5G时代的网安技术创新。
2020年,亚信安全提出“安全定义边界”的发展理念:以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“立体、联动、可视”的安全机制和“实战化、智能化、云化”的技术战略,赋能企业在5G时代的数字化安全运营能力。