国网蒙东电力部署亚信安全XDR整体解决方案 实现安全防御“自动化”

?

客户需求:现有的信息安全保护技术和手段不能满足现阶段的管理需求。迫切需要从传统的“知道,防御,不知道和攻击”被动防御转变为“知道,攻击,知道和防御”的主动防御,并建立一套完善的信息安全保护体系。

解决方案:基于XDR安全链接操作管理的概念。它完全链接了涵盖云管道端的安全保护产品,例如ASCIN安全办公室扫描的网络版本,服务器的趋势科技服务器深度安全防护系统以及DDAN,TDA,高级网络安全调查和深度威胁分析设备的证据收集。设备CTDI和态势感知平台(SSA)构成了以标准计划,专业调查工具和安全响应专家为核心的高级威胁管理和防御系统。

有效性/客户见证:系列的“数字”反映了登陆后Ascent Security XDR的效果。通过布局和自动化,有效利用海量数据,AsiaCredit安全解决方案可帮助我们自动响应每个终端,虚拟服务器,网络设备的恶意代码,从云中收集威胁信息,并将其转换为整个网络的统一黑名单。然后,根据最新的威胁信息重新配置每个产品的安全中断策略,无需手动干预即可完成主动安全增强。

国家电网蒙东电力公司相关技术负责人

工业4.0的到来标志着能源行业正式进入互联网时代。数字化转型的不断加速和信息互连的加深,使得企业面临的网络安全威胁比以往更加严重。为应对复杂的网络安全威胁,国家电网内蒙古东方电力有限公司(以下简称“国家电网蒙东电力”)基于最新的XDR安全联动运营管理理念,将亚信安全防毒墙网络版防毒墙网络版完全链接在一起。 Virus Network Edition,服务器深度安全保护系统Deep Security和其他涵盖云管理的安全保护产品,以及深度威胁分析设备DDAN,深度威胁发现设备TDA,高级网络安全调查和取证设备CTDI和态势感知平台(SSA) ,形成标准计划,专业调查工具和安全响应专家保证,是高级威胁治理防御系统的核心。

电力系统需要建立“主动安全”框架

国网孟东电力主要负责内蒙古东部赤峰,通辽,兴安和呼伦贝尔电网的规划,建设,运营管理和供电服务。供电面积47万平方公里(占内蒙古总面积的40%)。人口为1,160万(占内蒙古总人口的50%)。近年来,随着国家电网孟东电力管理信息化,电网运行自动化和智能电力设备的不断发展,信息安全日益重要。

在整个行业中,信息化已成为电力企业工作的重要组成部分。各种各样的工作都高度依赖网络。信息网络一旦崩溃,将导致恶性事件,例如命令错误,服务中断,信息泄漏,甚至危害生产和生命安全。电力行业的整体业务已从单一系统变为跨系统,并且网络已从零星散布到大规模且复杂。现阶段现有的信息安全保护技术和手段已不能满足管理需求。迫切需要将传统的“不知所措,不知所措地防御”的被动防御转变为“不知所措,不知所措,知道,防御的防御”。完善的信息安全保护体系。

更重要的是,黑客对能源网络的有组织的高强度攻击变得越来越激烈。近年来,对外国电力公司的袭击更为普遍。此外,全球爆发的大规模比特币勒索病毒软件“ Wannacry”(简称勒索病毒)感染等事件,是电力企业的网络应对措施。紧急响应能力提出了巨大的挑战。

XDR实现网络安全自动化

自工业革命以来,“自动化”在人类社会中发挥了重要作用。电力自动化设备和自动化控制网络是典型的代表。在每个行业的自动化增长空间中,网络安全行业也不例外。

2017年,Gartner引入了术语“安全协调,自动化和响应”(SOAR),以描述一系列用于事件响应,安全自动化,案例管理和其他安全工具的新兴平台。 SOAR概念的后续影响是巨大的,包括许多安全供应商的产品开发和用户级别的未来计划,包括ASIC Security XDR解决方案。

趋势科技XDR解决方案通过标准化计划,专门的调查工具和一组安全响应专家的组合,使用了SOAR框架,其中包括安全协调,自动化和响应,包括准备,发现,分析,包含以下七个阶段的内容。消除,还原和优化用于将安全产品和安全流程与复杂的智能链接链接和集成在一起,以帮助用户获得高级的安全防御功能。

亚信安全XDR已被金融,政府,电力,医疗等许多行业的用户广泛认可,包括国家电网孟东电力。国家电网孟东电力在使用深度威胁发现设备TDA和防毒墙网络版防毒墙网络版的基础上,部署了服务器深度安全保护系统趋势科技服务器深度安全防护系统,深度威胁分析设备DDAN,高级网络安全调查和取证设备CTDI和情况。感知平台(SSA)与亚信安全的专业技术团队一起,重组并开发了安全响应流程,以实现对每种产品的适应。

在基于XDR的深度防御系统中,每种产品具有不同的分工功能,但它们可以协同工作。例如,管理和设置公司防病毒策略的防毒墙网络版可以通过高级文件表征和启发式过程监控来学习保护网络免受新威胁,先前未识别的威胁或未知威胁的侵害。在威胁文件可疑之后,情境感知平台(SSA)会自动将样本发送到DDAN沙箱虚拟平台,以进行进一步分析。确认威胁存在后,CTDI会进行调查和证据收集,检查以及对影响范围的评估,并立即通过云将其更新并同步到所有客户端,以防止威胁在整个网络中传播并完全阻止威胁。

XDR的登陆为内蒙古电力公司的网络安全管理功能取得了巨大突破。在应用期间,趋势科技反病毒系统检测到并拦截了多种勒索软件病毒,从而有效地保护了其服务器和虚拟主机。此外,XDR改进了虚拟服务器和未知威胁的安全性和防攻击能力。预防能力可确保业务系统安全稳定地运行。

国家电网孟东电力信息安全负责人说:“亚信安全XDR通过编排和自动化可以有效地使用大量数据,帮助我们自动响应每个终端,虚拟服务器,网络设备中的恶意代码,并从云收集威胁将其转换为整个网络的统一黑名单,然后基于最新的威胁情报,重新配置每个产品的安全阻止策略,并在无需人工干预的情况下完成主动安全加固。”

精彩的预览

9月23日,星期一,亚信安全将举办“ XDR全景图”会议,以使您深入了解XDR的核心技术和策略及其实施。它真正认识到可以感知到安全威胁,并且可以操作和维护安全服务。