行业概述

INDUSTRY INTRODUCTION

随着中国行业信息化进程的推进,军工企业信息化建设已经达到较高的水平,对于军工企业来说,服务器、网络设备等资源的信息管理是非常值得关注的问题,信息是战略资源,信息是决策之源,是控制战场的灵魂,信息决定火力和机动力。信息可以极大扩充军队智力和神经(指挥)系统的协调性,军事信息化是一次全面深层次的革命。

当前,由军事安全问题已上升为国家安全中最突出的问题,其相对重要性将超过经济安全等其它要素在国家安全中的地位。因此我们要从战略高度重视信息战的问题,必须认识到未来战争将主要是信息战。信息战将以覆盖全球的计算机网络为主战场,以攻击对方的信息系统为主要手段,运用高精尖的计算机技术,不仅破坏军事指挥和武器控制系统,而且会使其金融、交通、商业、医疗、电力等涉及国家经济命脉的诸多系统遭到破坏。

需求与现状

DEMAND AND CURRENT SITUATION

——————    对木马等威胁检测缺乏有效手段    ——————

木马等威胁是商密网中的主要威胁来源,对于木马等威胁检测手段不足

木马检测难度大,特别是变种、新型木马能躲避常规查杀技术

无法准确定位失陷主机,使全面清除木马威胁的难度增加

对于木马等威胁传播路径的分析手段不足

——————    安全监管能力需加强    ——————

各成员单位的局域网威胁防御建设进度不同,对于木马等威胁难以全面清除

商密网分布广,总部难以实时了解各地局域网中的木马威胁情况

《商密网建设技术指南》中对于“木马监控与防范系统”的要求需进一步落地执行

——————    自主可控要求    ——————

主流威胁检测产品对于自主可控能力的支持程度不高

解决方案

INDUSTRY SOLUTION

  • 办公外网APT防护方案

    通过部署高级持续性威胁预警系统设备,检测办公网络进出口处的网络流量,分析APT入侵及网络已经存在的入侵行为及时告警。解决以往办公外网针对APT攻击的防护能力不足。

    查看详情
  • 商密网木马威胁安全防护方案

    采用分级部署方式,实现检测设备负责检测木马信息,汇总至监控中的两级管控模式,并结合终端检测工具和人工服务团队,实现检测、告警、通报、处置的完整闭环防护体系。

    查看详情

典型案例

SUCCESS CASE