客戶概況
隨著信息科技的加速發(fā)展以及產(chǎn)業(yè)變革升級(jí),大數(shù)據(jù)、人工智能、云計(jì)算等技術(shù)在企業(yè)活動(dòng)和業(yè)務(wù)開(kāi)展中得到了進(jìn)一步的融合應(yīng)用,推動(dòng)著企業(yè)組織進(jìn)一步創(chuàng)新轉(zhuǎn)型,獲得發(fā)展新契機(jī)。從德國(guó)工業(yè)4.0戰(zhàn)略到中國(guó)制造2025行動(dòng)綱領(lǐng),“智能制造”的浪潮正不斷沖擊著制造企業(yè)的運(yùn)營(yíng)模式,企業(yè)數(shù)字化轉(zhuǎn)型不斷加快。
日立(中國(guó))有限公司南京產(chǎn)機(jī)公司,由株式會(huì)社日立產(chǎn)機(jī)系統(tǒng)、日立(中國(guó))有限公司及南京新工投資集團(tuán)共同出資創(chuàng)辦的中日合資公司,主要經(jīng)營(yíng)變頻器、空氣壓縮機(jī)等相關(guān)產(chǎn)品的設(shè)計(jì)、生產(chǎn)、銷售及售后服務(wù),為世界的環(huán)境保護(hù)和節(jié)能事業(yè)做出貢獻(xiàn)。
“智能制造”浪潮下,南京日立產(chǎn)機(jī)公司不斷推動(dòng)著公司生產(chǎn)經(jīng)營(yíng)活動(dòng)的信息化變革,工業(yè)控制系統(tǒng)IT和OT的融合持續(xù)加深。信息技術(shù)與數(shù)據(jù)作為創(chuàng)新發(fā)展要素,驅(qū)動(dòng)著新型生產(chǎn)制造和服務(wù)體系的建立,大大提升了公司的生產(chǎn)力、競(jìng)爭(zhēng)力和創(chuàng)新力。基于此,信息系統(tǒng)的安全穩(wěn)定成為了關(guān)乎南京日立產(chǎn)機(jī)公司企業(yè)經(jīng)營(yíng)、生產(chǎn)制造、核心競(jìng)爭(zhēng)力以及總體安全的關(guān)鍵點(diǎn)。
客戶需求
制造業(yè)是國(guó)民經(jīng)濟(jì)的主體,是興國(guó)之器、強(qiáng)國(guó)之基。這也成為制造業(yè)易被不法分子惦記并攻擊的原因之一,針對(duì)制造業(yè)的威脅攻擊不斷涌現(xiàn),攻擊形式日漸多元化,攻擊手段也更加復(fù)雜。傳統(tǒng)的入侵檢測(cè)手段已逐漸不能滿足當(dāng)前應(yīng)對(duì)高級(jí)威脅入侵的需要。
同時(shí),對(duì)于南京日立產(chǎn)機(jī)公司而言,公司信息系統(tǒng)涵蓋了工業(yè)控制系統(tǒng)、企業(yè)管理信息系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等多 個(gè)層面,涉及到的應(yīng)用、設(shè)備、系統(tǒng)、終端繁多復(fù)雜。 而工業(yè)控制系統(tǒng)IT和OT的融合,往往也會(huì)導(dǎo)致工業(yè)控制網(wǎng)絡(luò)、企業(yè)管理信息系統(tǒng)網(wǎng)絡(luò)邊界模糊甚至消失,數(shù)據(jù)和指令在工業(yè)控制網(wǎng)絡(luò)、企業(yè)管理信息網(wǎng)絡(luò)和“云”之間流動(dòng),這大大增加了網(wǎng)絡(luò)威脅的范圍、復(fù)雜度以及風(fēng)險(xiǎn)等級(jí),給南京日立產(chǎn)機(jī)公司的安全防護(hù)工作帶來(lái)了更多壓力。
因此,南京日立產(chǎn)機(jī)公司亟需一套新型的威脅入侵防護(hù)方案,幫助其完善網(wǎng)絡(luò)安全防御機(jī)制,在安全威脅發(fā)生前將可能存在的安全隱患檢測(cè)定位出來(lái),以便及時(shí)響應(yīng)處理,避免嚴(yán)重的經(jīng)濟(jì)損失。
解決方案
對(duì)于南京日立產(chǎn)機(jī)公司針對(duì)新型攻擊的威脅感知能力、分析定位能力以及告警溯源能力的優(yōu)化需求,聚銘網(wǎng)絡(luò)提出了以聚銘威脅檢測(cè)系統(tǒng)(簡(jiǎn)稱:TDS)助力其進(jìn)一步強(qiáng)化安全威脅檢測(cè)能力,鞏固完善網(wǎng)絡(luò)安全防御機(jī)制的解決方案。
方案以全流量還原為基礎(chǔ),結(jié)合各大檢測(cè)分析技術(shù)對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析,對(duì)南京日立產(chǎn)機(jī)公司現(xiàn)有安全防御系統(tǒng)進(jìn)行完善和補(bǔ)充,為公司在遇到高級(jí)威脅入侵時(shí),及時(shí)察覺(jué),及時(shí)止損。
(系統(tǒng)功能)
★ 精準(zhǔn)多樣的攻擊檢測(cè)規(guī)則
系統(tǒng)為南京日立產(chǎn)機(jī)公司內(nèi)置多種網(wǎng)絡(luò)攻擊檢測(cè)策略, 可對(duì)一般網(wǎng)絡(luò)攻擊、明文傳輸、過(guò)期系統(tǒng)或軟件、木馬、隱蔽通道、電子加密貨幣活動(dòng)、勒索軟件、數(shù)據(jù)庫(kù)攻擊等一系列安全威脅進(jìn)行精準(zhǔn)檢測(cè)。
★ 全面的威脅檢測(cè)
系統(tǒng)以多維度提供包括漏洞利用、Web攻擊、SQL注入等入侵威脅檢測(cè),游戲、P2P、廣告、炒股等違規(guī)通信檢測(cè),木馬、礦機(jī)、勒索軟件在內(nèi)的惡意軟件通信檢測(cè),為南京日立產(chǎn)機(jī)公司建立全面的檢測(cè)防線。
★ 及時(shí)精準(zhǔn)的威脅情報(bào)
系統(tǒng)結(jié)合聚銘本地情報(bào)庫(kù)和騰訊情報(bào)庫(kù),雙引擎聯(lián)動(dòng)秒級(jí)檢測(cè),實(shí)現(xiàn)實(shí)時(shí)檢測(cè)僵尸網(wǎng)絡(luò)、C&C節(jié)點(diǎn)、木馬回連、垃圾郵件、釣魚(yú)節(jié)點(diǎn)、掃描節(jié)點(diǎn)、惡意軟件等威脅IP、URL、文件HASH,并支持情報(bào)詳情的追蹤溯源,精準(zhǔn)呈現(xiàn)威脅情報(bào)詳細(xì)信息。
客戶價(jià)值
通過(guò)聚銘威脅檢測(cè)系統(tǒng)的部署,聚銘網(wǎng)絡(luò)為南京日立產(chǎn)機(jī)公司提供了一整套的威脅入侵檢測(cè)解決方案。促使南京日立產(chǎn)機(jī)公司具備了及時(shí)、全面、精準(zhǔn)的已知和未知威脅挖掘能力。在威脅檢測(cè)技術(shù)的加持下,公司實(shí)現(xiàn)了及時(shí)感知威脅、發(fā)現(xiàn)風(fēng)險(xiǎn),并通過(guò)內(nèi)外部聯(lián)動(dòng),高效處理安全隱患,保障內(nèi)部信息安全以及網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
并且,智能化的威脅檢測(cè)也幫助公司將安全問(wèn)題精準(zhǔn)地聚焦于設(shè)備,提升了運(yùn)維效率,減少了安全運(yùn)維工作量。