《聯(lián)軟科技解決方案特刊2020》持續更新中，今天帶來(lái)的是網(wǎng)絡(luò )安全攻防行動(dòng)防護解決方案~~

為了防范近年來(lái)黑客對中國各個(gè)行業(yè)攻擊的猖獗化、國際形勢的對抗化，網(wǎng)絡(luò )空間上的沖突越來(lái)越多，已經(jīng)影響國內各個(gè)行業(yè)的運轉，進(jìn)一步影響到國計民生、經(jīng)濟體系、國家的持續性發(fā)展。能源、央企、軍工、金融、政府、通訊、交通等行業(yè)作為國家的支柱行業(yè)，大量的核心數據與國計民生有著(zhù)舉足輕重的牽絆，從發(fā)展之初就十分重視信息化建設，同時(shí)國家對于信息安全的建設也在政策法規上給出了明確的要求。所以，需持續保障自身的安全，應對國家政策要求。

政策需求：持續資產(chǎn)掃描，發(fā)現漏洞、安全風(fēng)險處置、異常風(fēng)險分析。根據國際的政治背景、網(wǎng)絡(luò )安全法的法規要求、社會(huì )的穩定性要求、網(wǎng)絡(luò )經(jīng)濟的可持續發(fā)展要求，國家要求形成持續的網(wǎng)絡(luò )安全保護能力。

防入侵需求：防止黑客的多種入侵途徑，保護網(wǎng)絡(luò )安全，防止入侵帶來(lái)的被動(dòng)數據泄露，導致經(jīng)濟利益、進(jìn)出口、企業(yè)形象受損。

以聯(lián)軟科技星云資產(chǎn)與漏洞掃描和UniNID為基礎的《網(wǎng)絡(luò )安全攻防行動(dòng)防護解決方案》，能很好解決網(wǎng)絡(luò )安全防護的工作，提升自身的網(wǎng)絡(luò )安全防護能力。

本方案按照“以攻促防”的主旨思路，采用全面的互聯(lián)網(wǎng)風(fēng)險探測手段，配合專(zhuān)業(yè)人員支持，對企業(yè)客戶(hù)的互聯(lián)網(wǎng)風(fēng)險進(jìn)行全面快速的檢測，以確保實(shí)現以下目標：

●摸清家底、認清風(fēng)險

●識別漏洞、快速整改

●持續監控、防患未然

互聯(lián)網(wǎng)側，采用聯(lián)軟的“星云漏洞檢測系統”SaaS平臺，提供一次性的，或以每周、每月為單位，可持續的“自動(dòng)化安全掃描”，結合聯(lián)軟的專(zhuān)業(yè)人員技術(shù)支持的“平臺+人工”服務(wù)模式。通過(guò)“企業(yè)互聯(lián)網(wǎng)安全監控系統”和專(zhuān)家運營(yíng)服務(wù)，周期性的掃描任務(wù)，執行資產(chǎn)探測任務(wù)，形成完整的互聯(lián)網(wǎng)資產(chǎn)數據庫?；诙ㄆ诟碌娜抠Y產(chǎn)庫數據，可以在高危漏洞預警與處置、威脅預警和處置時(shí)進(jìn)行PoC專(zhuān)項掃描、增量掃描等，快速精確定位受影響資產(chǎn)，并通知客戶(hù)進(jìn)一步處置。

網(wǎng)絡(luò )側，采用聯(lián)軟UniNID對網(wǎng)內的流量進(jìn)行分析，并設置大量幻影應用、幻影系統，通過(guò)面包屑的原理，誘導黑客對幻影發(fā)起攻擊，從而再結合威脅情報、異常流量分析來(lái)識別黑客目的、攻擊手段，并最終控制黑客的攻擊行為。

終端側，通過(guò)終端檢測與響應（EDR）監視終端以檢測可疑活動(dòng)，并捕獲可疑數據以進(jìn)行安全取證及調查。從而對歷史行為數據進(jìn)行溯源分析，對安全態(tài)勢進(jìn)行展現，發(fā)現企業(yè)的終端安全薄弱點(diǎn)，防患于未然。

03

業(yè)務(wù)價(jià)值與方案優(yōu)勢

該方案優(yōu)勢如下：

●知己：互聯(lián)網(wǎng)資產(chǎn)普查和變動(dòng)監控，風(fēng)險暴露面自查。合法資產(chǎn)保護，非法資產(chǎn)禁止。

●知彼：分析攻擊路徑和手段。

●方案：常見(jiàn)風(fēng)險批量修復、安全漏洞發(fā)現處置、異常風(fēng)險分析、轉移戰場(chǎng)+釣魚(yú)。

深圳證券交易所、國信證券、前海人壽、安信證券、財富證券、銀聯(lián)商務(wù)等上百家單位。