客戶概況
隨著信息科技的加速發(fā)展以及產(chǎn)業(yè)變革升級(jí),大數(shù)據(jù)�����、人工智能��、云計(jì)算等技術(shù)在企業(yè)活動(dòng)和業(yè)務(wù)開展中得到了進(jìn)一步的融合應(yīng)用���,推動(dòng)著企業(yè)組織進(jìn)一步創(chuàng)新轉(zhuǎn)型����,獲得發(fā)展新契機(jī)���。從德國(guó)工業(yè)4.0戰(zhàn)略到中國(guó)制造2025行動(dòng)綱領(lǐng)�,“智能制造”的浪潮正不斷沖擊著制造企業(yè)的運(yùn)營(yíng)模式���,企業(yè)數(shù)字化轉(zhuǎn)型不斷加快�。
日立(中國(guó))有限公司南京產(chǎn)機(jī)公司����,由株式會(huì)社日立產(chǎn)機(jī)系統(tǒng)、日立(中國(guó))有限公司及南京新工投資集團(tuán)共同出資創(chuàng)辦的中日合資公司�,主要經(jīng)營(yíng)變頻器、空氣壓縮機(jī)等相關(guān)產(chǎn)品的設(shè)計(jì)�、生產(chǎn)、銷售及售后服務(wù)�,為世界的環(huán)境保護(hù)和節(jié)能事業(yè)做出貢獻(xiàn)。
“智能制造”浪潮下�����,南京日立產(chǎn)機(jī)公司不斷推動(dòng)著公司生產(chǎn)經(jīng)營(yíng)活動(dòng)的信息化變革,工業(yè)控制系統(tǒng)IT和OT的融合持續(xù)加深����。信息技術(shù)與數(shù)據(jù)作為創(chuàng)新發(fā)展要素,驅(qū)動(dòng)著新型生產(chǎn)制造和服務(wù)體系的建立�,大大提升了公司的生產(chǎn)力、競(jìng)爭(zhēng)力和創(chuàng)新力�����?���;诖耍畔⑾到y(tǒng)的安全穩(wěn)定成為了關(guān)乎南京日立產(chǎn)機(jī)公司企業(yè)經(jīng)營(yíng)�����、生產(chǎn)制造���、核心競(jìng)爭(zhēng)力以及總體安全的關(guān)鍵點(diǎn)����。
客戶需求
制造業(yè)是國(guó)民經(jīng)濟(jì)的主體����,是興國(guó)之器、強(qiáng)國(guó)之基��。這也成為制造業(yè)易被不法分子惦記并攻擊的原因之一����,針對(duì)制造業(yè)的威脅攻擊不斷涌現(xiàn),攻擊形式日漸多元化����,攻擊手段也更加復(fù)雜。傳統(tǒng)的入侵檢測(cè)手段已逐漸不能滿足當(dāng)前應(yīng)對(duì)高級(jí)威脅入侵的需要�。
同時(shí),對(duì)于南京日立產(chǎn)機(jī)公司而言�,公司信息系統(tǒng)涵蓋了工業(yè)控制系統(tǒng)、企業(yè)管理信息系統(tǒng)����、工業(yè)互聯(lián)網(wǎng)等多 個(gè)層面,涉及到的應(yīng)用�、設(shè)備、系統(tǒng)��、終端繁多復(fù)雜。 而工業(yè)控制系統(tǒng)IT和OT的融合���,往往也會(huì)導(dǎo)致工業(yè)控制網(wǎng)絡(luò)��、企業(yè)管理信息系統(tǒng)網(wǎng)絡(luò)邊界模糊甚至消失��,數(shù)據(jù)和指令在工業(yè)控制網(wǎng)絡(luò)���、企業(yè)管理信息網(wǎng)絡(luò)和“云”之間流動(dòng),這大大增加了網(wǎng)絡(luò)威脅的范圍���、復(fù)雜度以及風(fēng)險(xiǎn)等級(jí)�����,給南京日立產(chǎn)機(jī)公司的安全防護(hù)工作帶來(lái)了更多壓力�����。
因此�����,南京日立產(chǎn)機(jī)公司亟需一套新型的威脅入侵防護(hù)方案��,幫助其完善網(wǎng)絡(luò)安全防御機(jī)制����,在安全威脅發(fā)生前將可能存在的安全隱患檢測(cè)定位出來(lái)��,以便及時(shí)響應(yīng)處理����,避免嚴(yán)重的經(jīng)濟(jì)損失。
解決方案
對(duì)于南京日立產(chǎn)機(jī)公司針對(duì)新型攻擊的威脅感知能力��、分析定位能力以及告警溯源能力的優(yōu)化需求����,聚銘網(wǎng)絡(luò)提出了以聚銘威脅檢測(cè)系統(tǒng)(簡(jiǎn)稱:TDS)助力其進(jìn)一步強(qiáng)化安全威脅檢測(cè)能力,鞏固完善網(wǎng)絡(luò)安全防御機(jī)制的解決方案��。
方案以全流量還原為基礎(chǔ)���,結(jié)合各大檢測(cè)分析技術(shù)對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知����、可疑流量分析,對(duì)南京日立產(chǎn)機(jī)公司現(xiàn)有安全防御系統(tǒng)進(jìn)行完善和補(bǔ)充�����,為公司在遇到高級(jí)威脅入侵時(shí)����,及時(shí)察覺,及時(shí)止損�。
(系統(tǒng)功能)
★ 精準(zhǔn)多樣的攻擊檢測(cè)規(guī)則
系統(tǒng)為南京日立產(chǎn)機(jī)公司內(nèi)置多種網(wǎng)絡(luò)攻擊檢測(cè)策略, 可對(duì)一般網(wǎng)絡(luò)攻擊�、明文傳輸、過(guò)期系統(tǒng)或軟件�����、木馬���、隱蔽通道����、電子加密貨幣活動(dòng)����、勒索軟件�����、數(shù)據(jù)庫(kù)攻擊等一系列安全威脅進(jìn)行精準(zhǔn)檢測(cè)��。
★ 全面的威脅檢測(cè)
系統(tǒng)以多維度提供包括漏洞利用����、Web攻擊���、SQL注入等入侵威脅檢測(cè),游戲�、P2P、廣告���、炒股等違規(guī)通信檢測(cè)����,木馬���、礦機(jī)�、勒索軟件在內(nèi)的惡意軟件通信檢測(cè)�����,為南京日立產(chǎn)機(jī)公司建立全面的檢測(cè)防線。
★ 及時(shí)精準(zhǔn)的威脅情報(bào)
系統(tǒng)結(jié)合聚銘本地情報(bào)庫(kù)和騰訊情報(bào)庫(kù)�����,雙引擎聯(lián)動(dòng)秒級(jí)檢測(cè)���,實(shí)現(xiàn)實(shí)時(shí)檢測(cè)僵尸網(wǎng)絡(luò)�、C&C節(jié)點(diǎn)����、木馬回連、垃圾郵件���、釣魚節(jié)點(diǎn)��、掃描節(jié)點(diǎn)�、惡意軟件等威脅IP�、URL、文件HASH�,并支持情報(bào)詳情的追蹤溯源,精準(zhǔn)呈現(xiàn)威脅情報(bào)詳細(xì)信息����。
客戶價(jià)值
通過(guò)聚銘威脅檢測(cè)系統(tǒng)的部署��,聚銘網(wǎng)絡(luò)為南京日立產(chǎn)機(jī)公司提供了一整套的威脅入侵檢測(cè)解決方案�����。促使南京日立產(chǎn)機(jī)公司具備了及時(shí)���、全面、精準(zhǔn)的已知和未知威脅挖掘能力����。在威脅檢測(cè)技術(shù)的加持下,公司實(shí)現(xiàn)了及時(shí)感知威脅����、發(fā)現(xiàn)風(fēng)險(xiǎn)���,并通過(guò)內(nèi)外部聯(lián)動(dòng)����,高效處理安全隱患��,保障內(nèi)部信息安全以及網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
并且����,智能化的威脅檢測(cè)也幫助公司將安全問(wèn)題精準(zhǔn)地聚焦于設(shè)備,提升了運(yùn)維效率�,減少了安全運(yùn)維工作量。
