公司新聞

聚銘網(wǎng)絡(luò)助力日立(中國)有限公司南京產(chǎn)機公司提升網(wǎng)絡(luò)威脅檢測能力

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-08-12    瀏覽次數(shù):
 

客戶概況

隨著信息科技的加速發(fā)展以及產(chǎn)業(yè)變革升級,大數(shù)據(jù)、人工智能、云計算等技術(shù)在企業(yè)活動和業(yè)務(wù)開展中得到了進(jìn)一步的融合應(yīng)用,推動著企業(yè)組織進(jìn)一步創(chuàng)新轉(zhuǎn)型,獲得發(fā)展新契機。從德國工業(yè)4.0戰(zhàn)略到中國制造2025行動綱領(lǐng),“智能制造”的浪潮正不斷沖擊著制造企業(yè)的運營模式,企業(yè)數(shù)字化轉(zhuǎn)型不斷加快。

日立(中國)有限公司南京產(chǎn)機公司,由株式會社日立產(chǎn)機系統(tǒng)、日立(中國)有限公司及南京新工投資集團(tuán)共同出資創(chuàng)辦的中日合資公司,主要經(jīng)營變頻器、空氣壓縮機等相關(guān)產(chǎn)品的設(shè)計、生產(chǎn)、銷售及售后服務(wù),為世界的環(huán)境保護(hù)和節(jié)能事業(yè)做出貢獻(xiàn)。

“智能制造”浪潮下,南京日立產(chǎn)機公司不斷推動著公司生產(chǎn)經(jīng)營活動的信息化變革,工業(yè)控制系統(tǒng)IT和OT的融合持續(xù)加深。信息技術(shù)與數(shù)據(jù)作為創(chuàng)新發(fā)展要素,驅(qū)動著新型生產(chǎn)制造和服務(wù)體系的建立,大大提升了公司的生產(chǎn)力、競爭力和創(chuàng)新力?;诖?,信息系統(tǒng)的安全穩(wěn)定成為了關(guān)乎南京日立產(chǎn)機公司企業(yè)經(jīng)營、生產(chǎn)制造、核心競爭力以及總體安全的關(guān)鍵點。

客戶需求

制造業(yè)是國民經(jīng)濟(jì)的主體,是興國之器、強國之基。這也成為制造業(yè)易被不法分子惦記并攻擊的原因之一,針對制造業(yè)的威脅攻擊不斷涌現(xiàn),攻擊形式日漸多元化,攻擊手段也更加復(fù)雜。傳統(tǒng)的入侵檢測手段已逐漸不能滿足當(dāng)前應(yīng)對高級威脅入侵的需要。

同時,對于南京日立產(chǎn)機公司而言,公司信息系統(tǒng)涵蓋了工業(yè)控制系統(tǒng)、企業(yè)管理信息系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等多 個層面,涉及到的應(yīng)用、設(shè)備、系統(tǒng)、終端繁多復(fù)雜。 而工業(yè)控制系統(tǒng)IT和OT的融合,往往也會導(dǎo)致工業(yè)控制網(wǎng)絡(luò)、企業(yè)管理信息系統(tǒng)網(wǎng)絡(luò)邊界模糊甚至消失,數(shù)據(jù)和指令在工業(yè)控制網(wǎng)絡(luò)、企業(yè)管理信息網(wǎng)絡(luò)和“云”之間流動,這大大增加了網(wǎng)絡(luò)威脅的范圍、復(fù)雜度以及風(fēng)險等級,給南京日立產(chǎn)機公司的安全防護(hù)工作帶來了更多壓力。

因此,南京日立產(chǎn)機公司亟需一套新型的威脅入侵防護(hù)方案,幫助其完善網(wǎng)絡(luò)安全防御機制,在安全威脅發(fā)生前將可能存在的安全隱患檢測定位出來,以便及時響應(yīng)處理,避免嚴(yán)重的經(jīng)濟(jì)損失。

解決方案

對于南京日立產(chǎn)機公司針對新型攻擊的威脅感知能力、分析定位能力以及告警溯源能力的優(yōu)化需求,聚銘網(wǎng)絡(luò)提出了以聚銘威脅檢測系統(tǒng)(簡稱:TDS)助力其進(jìn)一步強化安全威脅檢測能力,鞏固完善網(wǎng)絡(luò)安全防御機制的解決方案。

方案以全流量還原為基礎(chǔ),結(jié)合各大檢測分析技術(shù)對全網(wǎng)流量實時進(jìn)行威脅感知、可疑流量分析,對南京日立產(chǎn)機公司現(xiàn)有安全防御系統(tǒng)進(jìn)行完善和補充,為公司在遇到高級威脅入侵時,及時察覺,及時止損。

微信圖片_20220812114331.png

(系統(tǒng)功能)

★ 精準(zhǔn)多樣的攻擊檢測規(guī)則

系統(tǒng)為南京日立產(chǎn)機公司內(nèi)置多種網(wǎng)絡(luò)攻擊檢測策略, 可對一般網(wǎng)絡(luò)攻擊、明文傳輸、過期系統(tǒng)或軟件、木馬、隱蔽通道、電子加密貨幣活動、勒索軟件、數(shù)據(jù)庫攻擊等一系列安全威脅進(jìn)行精準(zhǔn)檢測。

★ 全面的威脅檢測

系統(tǒng)以多維度提供包括漏洞利用、Web攻擊、SQL注入等入侵威脅檢測,游戲、P2P、廣告、炒股等違規(guī)通信檢測,木馬、礦機、勒索軟件在內(nèi)的惡意軟件通信檢測,為南京日立產(chǎn)機公司建立全面的檢測防線。

★ 及時精準(zhǔn)的威脅情報

系統(tǒng)結(jié)合聚銘本地情報庫和騰訊情報庫,雙引擎聯(lián)動秒級檢測,實現(xiàn)實時檢測僵尸網(wǎng)絡(luò)、C&C節(jié)點、木馬回連、垃圾郵件、釣魚節(jié)點、掃描節(jié)點、惡意軟件等威脅IP、URL、文件HASH,并支持情報詳情的追蹤溯源,精準(zhǔn)呈現(xiàn)威脅情報詳細(xì)信息。

客戶價值

通過聚銘威脅檢測系統(tǒng)的部署,聚銘網(wǎng)絡(luò)為南京日立產(chǎn)機公司提供了一整套的威脅入侵檢測解決方案。促使南京日立產(chǎn)機公司具備了及時、全面、精準(zhǔn)的已知和未知威脅挖掘能力。在威脅檢測技術(shù)的加持下,公司實現(xiàn)了及時感知威脅、發(fā)現(xiàn)風(fēng)險,并通過內(nèi)外部聯(lián)動,高效處理安全隱患,保障內(nèi)部信息安全以及網(wǎng)絡(luò)安全穩(wěn)定運行。

并且,智能化的威脅檢測也幫助公司將安全問題精準(zhǔn)地聚焦于設(shè)備,提升了運維效率,減少了安全運維工作量。

 
 

上一篇:2022年8月12日聚銘安全速遞

下一篇:全國多個高鐵站列車大面積晚點,官方稱設(shè)備故障導(dǎo)致