合作再續(xù)！近日，繼與國電電力朝陽熱電有限公司成功合作之后，聚銘網(wǎng)絡(luò)再與國電電力大連開發(fā)區(qū)熱電廠達成合作，以聚銘威脅檢測系統(tǒng)助力其優(yōu)化網(wǎng)絡(luò)安全防護體系，提高威脅檢測能力。

1

國電電力發(fā)展股份有限公司大連開發(fā)區(qū)熱電廠，始建于1990年，地處遼寧省大連市經(jīng)濟技術(shù)開發(fā)區(qū)黃海西路4號，占地面積10.3萬平方米，是大連開發(fā)區(qū)唯一的以供熱為主、熱電聯(lián)產(chǎn)的燃煤電廠。

近年來，隨著工業(yè)信息化的持續(xù)發(fā)展，大連開發(fā)區(qū)熱電廠緊跟“工業(yè)信息化”浪潮，在科技興廠方面加大了力度，不斷利用信息技術(shù)開拓創(chuàng)新，實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，極大地提升了熱電廠的工作效率。

而與此同時，伴隨網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與廣泛應(yīng)用，企業(yè)組織受到的網(wǎng)絡(luò)安全威脅也愈發(fā)嚴重，各類專業(yè)化、組織化、復(fù)雜化的網(wǎng)絡(luò)攻擊防不勝防，給工業(yè)網(wǎng)絡(luò)安全帶來了嚴峻的安全挑戰(zhàn)。

作為大連經(jīng)濟開發(fā)區(qū)重要的發(fā)電企業(yè)，大連開發(fā)區(qū)熱電廠在審時度勢之余，清晰地明白當前應(yīng)對網(wǎng)絡(luò)威脅的防護手段還遠遠不夠，需要在現(xiàn)有基礎(chǔ)上，大大提升網(wǎng)絡(luò)威脅的檢測定位與告警能力，從而及時做好應(yīng)對措施，避免安全事件的發(fā)生。對此，大連開發(fā)區(qū)熱電廠對部署威脅檢測類產(chǎn)品也提出了具體的需求：

1. 網(wǎng)絡(luò)威脅的及時發(fā)現(xiàn)，在常規(guī)網(wǎng)絡(luò)攻擊檢測基礎(chǔ)上能對未知威脅進行檢測；

2. 對內(nèi)網(wǎng)環(huán)境中異常流量、端口能夠及時發(fā)現(xiàn)并精準定位；

3. 對于惡意文件及數(shù)據(jù)泄露事件能夠及時偵測與告警，為應(yīng)急處理提供過渡時間。

在經(jīng)過多方考察并測試驗證后，國電電力大連開發(fā)區(qū)熱電廠最終選擇了聚銘網(wǎng)絡(luò)，借助聚銘威脅檢測系統(tǒng)搭建一整套的威脅入侵檢測平臺，對熱電廠網(wǎng)絡(luò)安全防護體系進行優(yōu)化完善。

聚銘威脅檢測系統(tǒng)（簡稱：TDS）是南京聚銘網(wǎng)絡(luò)科技有限公司研發(fā)的具有自主知識產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)流量分析審計系統(tǒng)，它以全流量還原為基礎(chǔ)，結(jié)合各大檢測分析技術(shù)對全網(wǎng)流量實時進行威脅感知、可疑流量分析，可為客戶在面對高級威脅入侵時，及時察覺，及時止損。

• 全面的威脅檢測

系統(tǒng)提供包括漏洞利用、Web攻擊、SQL注入等入侵威脅檢測，游戲、P2P、廣告、炒股等違規(guī)通信檢測，木馬、礦機、勒索軟件在內(nèi)的惡意軟件通信檢測。

• 精準多樣的攻擊檢測規(guī)則

系統(tǒng)內(nèi)置多種網(wǎng)絡(luò)攻擊檢測策略，可對一般網(wǎng)絡(luò)攻擊、明文傳輸、過期系統(tǒng)或軟件、木馬、隱蔽通道、電子加密貨幣活動、勒索軟件、數(shù)據(jù)庫攻擊等進行精準檢測。

• 未知威脅檢測

系統(tǒng)可以基于AI算法識別惡意文件、異常流量、惡意加密通訊及隱蔽信道等安全隱患。

• 及時精準的威脅情報

系統(tǒng)能夠?qū)崟r檢測僵尸網(wǎng)絡(luò)、C&C節(jié)點、木馬回連、垃圾郵件、釣魚節(jié)點、掃描節(jié)點、惡意軟件等威脅IP、URL、文件HASH，并支持情報詳情的追蹤溯源，精準呈現(xiàn)威脅情報詳細信息。

在不改變大連開發(fā)區(qū)熱電廠現(xiàn)有網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)配置的前提下，通過旁路部署運行聚銘威脅檢測系統(tǒng)，賦能熱電廠

具備及時、全面、精準的已知和未知威脅挖掘能力；

真正實現(xiàn)及時感知威脅、發(fā)現(xiàn)風險，并通過內(nèi)外部聯(lián)動，高效處理安全隱患；

保障內(nèi)部信息安全以及網(wǎng)絡(luò)安全運行；

將安全問題精準聚焦于設(shè)備，提升效率，減少了安全運維工作量。

作為聚銘網(wǎng)絡(luò)重要的網(wǎng)絡(luò)安全產(chǎn)品之一，聚銘威脅檢測系統(tǒng)已被廣泛應(yīng)用于醫(yī)療、高校、金融、電信、政府等眾多行業(yè)客戶，并獲得了客戶的認可與信賴，也積累了大量的實踐經(jīng)驗與成功案例。歡迎更多有需要的機構(gòu)廠商前來咨詢了解，聚銘網(wǎng)絡(luò)將竭誠為您服務(wù)。