行业概述

INDUSTRY INTRODUCTION

近年来运营商信息安全形势日益严峻,针对信息的安全事件不断增多,不法分子通过服务器入侵、盗用客户帐户、伪造客户凭证等手段,窃取运营商核心信息。并从中牟取私利。甚至通过非法技术手段攻击Web应用系统服务器,导致系统瘫痪,无法为客户提供正常服务,一旦应用系统存在严重信息安全漏洞,将直接导致客户资产遭受损失,严重影响运营商市场长期发展。运营商内部系统复杂,系统漏洞、安全管理缺陷、自身安全防护实力弱等诸多问题需要专业安全技术力量支持、保障。

需求与现状

DEMAND AND CURRENT SITUATION

——————    安全需求    ——————

护网期间,检测和识别出攻击方的高频多变的攻击行为,并对攻击进行溯源

大型活动期间,监测和抵御来自攻击团体的高级APT攻击行为

日常运维,检测和识别出僵木蠕毒和各类针对业支系统的网络攻击

——————    安全现状    ——————

系统庞大复杂,难以准确识别和定位感染了新型僵木蠕毒的失陷主机

安全运维人员有限,难以应对护网期间大量的攻击告警和溯源

缺少免杀木马、特种木马等高级恶意代码的检测能力

缺少高级威胁检测,如0day漏洞、Nday漏洞攻击监测

解决方案

INDUSTRY SOLUTION

  • 骨干网威胁态势感知平台方案

    基于城域网出口的分光流量,建设覆盖城域网的威胁态势感知平台,帮助运营商全面透视骨干网中夹杂的攻击流量,掌控全局安全态势,建立预警溯源机制,维护电信网络安全运行。

    查看详情
  • 高级威胁(APT)防护运用场景

    通过单一设备部署方式或者分布式部署方式在省会所在城市的接入层交换机旁路部署APT检测设备/监控中心设备,对来自互联网和其它地市的APT攻击与威胁流量进行监控和分析。

    查看详情

典型案例

SUCCESS CASE