《联软科技解决方案特刊2020》持续更新中，今天带来的是网络安全攻防行动防护解决方案~~

 

01需求来源

 

为了防范近年来黑客对中国各个行业攻击的猖獗化、国际形势的对抗化，网络空间上的冲突越来越多，已经影响国内各个行业的运转，进一步影响到国计民生、经济体系、国家的持续性发展。能源、央企、军工、金融、政府、通讯、交通等行业作为国家的支柱行业，大量的核心数据与国计民生有着举足轻重的牵绊，从发展之初就十分重视信息化建设，同时国家对于信息安全的建设也在政策法规上给出了明确的要求。所以，需持续保障自身的安全，应对国家政策要求。

 

政策需求：持续资产扫描，发现漏洞、安全风险处置、异常风险分析。根据国际的政治背景、网络安全法的法规要求、社会的稳定性要求、网络经济的可持续发展要求，国家要求形成持续的网络安全保护能力。

 

防入侵需求：防止黑客的多种入侵途径，保护网络安全，防止入侵带来的被动数据泄露，导致经济利益、进出口、企业形象受损。

 

02解决方案

 

以联软科技星云资产与漏洞扫描和UniNID为基础的《网络安全攻防行动防护解决方案》，能很好解决网络安全防护的工作，提升自身的网络安全防护能力。

 

本方案按照“以攻促防”的主旨思路，采用全面的互联网风险探测手段，配合专业人员支持，对企业客户的互联网风险进行全面快速的检测，以确保实现以下目标：

 

●摸清家底、认清风险

●识别漏洞、快速整改

●持续监控、防患未然

 

互联网侧，采用联软的“星云漏洞检测系统”SaaS平台，提供一次性的，或以每周、每月为单位，可持续的“自动化安全扫描”，结合联软的专业人员技术支持的“平台+人工”服务模式。通过“企业互联网安全监控系统”和专家运营服务，周期性的扫描任务，执行资产探测任务，形成完整的互联网资产数据库。基于定期更新的全量资产库数据，可以在高危漏洞预警与处置、威胁预警和处置时进行PoC专项扫描、增量扫描等，快速精确定位受影响资产，并通知客户进一步处置。

 

网络侧，采用联软UniNID对网内的流量进行分析，并设置大量幻影应用、幻影系统，通过面包屑的原理，诱导黑客对幻影发起攻击，从而再结合威胁情报、异常流量分析来识别黑客目的、攻击手段，并最终控制黑客的攻击行为。

 

终端侧，通过终端检测与响应（EDR）监视终端以检测可疑活动，并捕获可疑数据以进行安全取证及调查。从而对历史行为数据进行溯源分析，对安全态势进行展现，发现企业的终端安全薄弱点，防患于未然。

 

03

业务价值与方案优势

 

该方案优势如下：

●知己：互联网资产普查和变动监控，风险暴露面自查。合法资产保护，非法资产禁止。

●知彼：分析攻击路径和手段。

●方案：常见风险批量修复、安全漏洞发现处置、异常风险分析、转移战场+钓鱼。

 

 

04成功案例

 

深圳证券交易所、国信证券、前海人寿、安信证券、财富证券、银联商务等上百家单位。