讓威脅無(wú)所遁形!近日，聚銘網(wǎng)絡(luò)與國(guó)電電力朝陽(yáng)熱電有限公司達(dá)成合作，聚銘威脅檢測(cè)系統(tǒng)助力國(guó)電朝陽(yáng)熱電公司搭建網(wǎng)絡(luò)安全防護(hù)檢測(cè)壁壘，進(jìn)一步完善網(wǎng)絡(luò)安全防御體系。

國(guó)電電力朝陽(yáng)熱電有限公司，中國(guó)國(guó)電集團(tuán)旗下基層發(fā)電企業(yè)，在遼寧省朝陽(yáng)市經(jīng)營(yíng)電力、熱力的生產(chǎn)與供應(yīng)業(yè)務(wù)。

當(dāng)前，工業(yè)信息化在信息技術(shù)創(chuàng)新應(yīng)用的加持下不斷蓬勃發(fā)展，眾多工業(yè)企業(yè)的生產(chǎn)經(jīng)營(yíng)與管理活動(dòng)都在向信息化、智能化進(jìn)行轉(zhuǎn)變。近年來(lái)，國(guó)電電力朝陽(yáng)熱電有限公司緊跟“信息化建設(shè)”浪潮，大力推動(dòng)工業(yè)信息化變革，不斷通過(guò)開(kāi)拓創(chuàng)新，實(shí)現(xiàn)公司生產(chǎn)辦公管理工作的自動(dòng)化、網(wǎng)絡(luò)化和智能化，工作效率得到了顯著提升。

與此同時(shí)，隨著國(guó)內(nèi)外網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，工業(yè)網(wǎng)絡(luò)安全正在遭受嚴(yán)峻的安全挑戰(zhàn)。圍繞工業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊事件愈發(fā)頻繁，攻擊形式日漸多元化，攻擊手段更加復(fù)雜，傳統(tǒng)的入侵檢測(cè)手段已逐漸不能滿足當(dāng)前應(yīng)對(duì)高級(jí)威脅入侵的需要。

作為朝陽(yáng)市重要的電力生產(chǎn)經(jīng)營(yíng)企業(yè)，國(guó)電電力朝陽(yáng)熱電有限公司清楚網(wǎng)絡(luò)安全事故會(huì)給公司帶來(lái)的嚴(yán)重危害。因此，朝陽(yáng)熱電亟需一套新型的威脅入侵檢測(cè)方案，幫助其完善網(wǎng)絡(luò)安全防御機(jī)制，在安全威脅發(fā)生前將可能存在的安全隱患檢測(cè)定位出來(lái)，以便及時(shí)響應(yīng)處理，避免嚴(yán)重的經(jīng)濟(jì)損失。對(duì)此，朝陽(yáng)熱電也對(duì)威脅檢測(cè)提出了具體需求：

• 網(wǎng)絡(luò)威脅的及時(shí)發(fā)現(xiàn)，包括常規(guī)網(wǎng)絡(luò)攻擊以及未知威脅的檢測(cè)；

• 內(nèi)網(wǎng)環(huán)境異常流量、端口的發(fā)現(xiàn)定位；

• 惡意文件及數(shù)據(jù)泄露的發(fā)現(xiàn)與告警。

經(jīng)過(guò)多方的測(cè)試驗(yàn)證，最終聚銘網(wǎng)絡(luò)得到了國(guó)電電力朝陽(yáng)熱電有限公司的認(rèn)可，選定了以聚銘威脅檢測(cè)系統(tǒng)助力其進(jìn)一步鞏固完善網(wǎng)絡(luò)安全防御機(jī)制，提升安全威脅檢測(cè)能力。

聚銘威脅檢測(cè)系統(tǒng)（TDS）是南京聚銘網(wǎng)絡(luò)科技有限公司研發(fā)的具有自主知識(shí)產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)流量分析審計(jì)系統(tǒng)，它以全流量還原為基礎(chǔ)，結(jié)合各大檢測(cè)分析技術(shù)對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析，是對(duì)傳統(tǒng)安全防御系統(tǒng)的完善和補(bǔ)充，為客戶在高級(jí)威脅入侵時(shí)，及時(shí)察覺(jué)，及時(shí)止損。

【產(chǎn)品特性】

• 全面的威脅檢測(cè)

系統(tǒng)提供包括漏洞利用、Web攻擊、SQL注入等入侵威脅檢測(cè)，游戲、P2P、廣告、炒股等違規(guī)通信檢測(cè)，木馬、礦機(jī)、勒索軟件在內(nèi)的惡意軟件通信檢測(cè)。

• 精準(zhǔn)多樣的攻擊檢測(cè)規(guī)則

系統(tǒng)內(nèi)置多種網(wǎng)絡(luò)攻擊檢測(cè)策略，可對(duì)一般網(wǎng)絡(luò)攻擊、明文傳輸、過(guò)期系統(tǒng)或軟件、木馬、隱蔽通道、電子加密貨幣活動(dòng)、勒索軟件、數(shù)據(jù)庫(kù)攻擊等進(jìn)行精準(zhǔn)檢測(cè)。

• 未知威脅檢測(cè)

系統(tǒng)可以基于AI算法識(shí)別惡意文件、異常流量、惡意加密通訊及隱蔽信道等安全隱患。

• 及時(shí)精準(zhǔn)的威脅情報(bào)

系統(tǒng)能夠?qū)崟r(shí)檢測(cè)僵尸網(wǎng)絡(luò)、C&C節(jié)點(diǎn)、木馬回連、垃圾郵件、釣魚(yú)節(jié)點(diǎn)、掃描節(jié)點(diǎn)、惡意軟件等威脅IP、URL、文件HASH，并支持情報(bào)詳情的追蹤溯源，精準(zhǔn)呈現(xiàn)威脅情報(bào)詳細(xì)信息。

通過(guò)聚銘威脅檢測(cè)系統(tǒng)的部署運(yùn)行，聚銘網(wǎng)絡(luò)為國(guó)電電力朝陽(yáng)熱電有限公司提供了一整套的威脅入侵檢測(cè)解決方案，以及時(shí)、全面、精準(zhǔn)的已知和未知威脅挖掘能力幫助其真正及時(shí)感知威脅、發(fā)現(xiàn)風(fēng)險(xiǎn)，通過(guò)內(nèi)外部聯(lián)動(dòng)，高效處理安全隱患。

此次，與國(guó)電電力朝陽(yáng)熱電有限公司的成功合作，也再一次展現(xiàn)出聚銘網(wǎng)絡(luò)的產(chǎn)品與技術(shù)能夠有效的檢測(cè)包括應(yīng)用層面的各層面攻擊，保證合法流量的正常傳輸， 為聚銘網(wǎng)絡(luò)在電力行業(yè)網(wǎng)絡(luò)安全建設(shè)提供了借鑒意義。