免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

能源行業(yè)APT攻擊防御解決方案


能源行業(yè)在信息安全建設的需求背景

1488098780430279.png



能源行業(yè)現已全面進入信息化發(fā)展階段:即有計劃地開發(fā)建設企業(yè)管理信息系統(tǒng),信息技術應用由操作層向管理層延伸,從單機、單項目向網絡化、整體性、綜合性應用等一體化方向發(fā)展。能源行業(yè)計算機信息網絡是能源行業(yè)信息化的基礎,它包括生產過程自動化和管理信息化。其核心是內部管理信息系統(tǒng)建設,直接由在線生產系統(tǒng)傳輸和基層單位報送,主要內容包括機關辦公自動化、業(yè)務數據處理、共享信息查詢、電子郵件、Internet使用等功能。


目前如OA系統(tǒng)、ERP系統(tǒng)已被廣泛使用。但是同時也帶來了新威脅,在競爭激烈的市場下,在能源行業(yè)信息化建設由低端的系統(tǒng)集成向高端的應用集成方向發(fā)展的同時,對信息安全的需求也越來越高。能源行業(yè)內部網絡存在大量重要數據和信息資料,如核心技術、專利以及財務數據等。更重要的是許多基礎數據已納入國防戰(zhàn)略信息范圍,需要重點防護,國家對大型能源系統(tǒng)信息化建設提出了明確要求 。

 


能源行業(yè)在高持續(xù)性威脅攻擊(APT)攻擊防御方面的安全需求

1488098780430279.png


數字革命推動業(yè)務創(chuàng)新和經濟增長已經成為新世紀的趨勢之際 ,以APT攻擊為核心針對我國能源行業(yè)信息系統(tǒng)的攻擊方式正在愈演愈烈,此類攻擊發(fā)起者往往是雇傭的黑客團隊,攻擊手法非常高級,會使用到零日攻擊、病毒、木馬等組合攻擊手段,從行為上看十分隱蔽,可以完美的繞過已有的基礎安全設備;會給組織帶來非常致命風險,黑客攻擊的目的只有兩個,第一竊取數據、第二破壞業(yè)務。


面對日益復雜的攻擊形式,單一的防護無法發(fā)現復雜的攻擊行為,APT的防御必須圍繞組織內部核心資產開展基于大數據模型的風險計算,通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業(yè)務的邏輯攻擊進行模型分析計算,實時得出風險提示,通過專家在線、現場服務做到風險跟蹤關閉,為組織核心資產提供有力的保障。



中新能源行業(yè)在高持續(xù)性威脅攻擊(APT)攻擊防御解決方案特點

1488098780430279.png


APT平臺是依托于中新網安研發(fā)的大數據平臺建設的全新風險展示平臺,多年來的安全服務能力和大數據算法研究能力鑄造了當前平臺的三大核心功能,包括對于未知文件的沙箱檢測技術、國際常見黑客的攻擊行為指紋技術以及通過大數據算法實現深入學習技術,通過三維立體的風險定位模型刻畫了攻擊行為的路線,有助于發(fā)現潛在和未來的安全攻擊行為,最大限度保證核心數據資產不被黑客侵犯。


完整的APT治理體系不僅僅需要快速、高效的可視化引擎,還需要在線的聯(lián)動體系,中新網安APT平臺包括有重大威脅、重大案件的現場支持服務團隊和日常風險處置的在線專家團隊,幫助用戶對風險的處置關閉。


1489471455739901.png

APT平臺架構圖


APT平臺由五大核心引擎、兩大安全支撐服務、一大展現平臺構成,數據接收引擎和大數據支撐引擎作為APT平臺的基礎架構層保障了數據的快速存取,數據模型的挖掘,高效沙箱引擎主要對未知文件進行漏洞、木馬的快速判定,攻擊行為引擎為專家經驗知識庫,涵蓋了國際、國內黑客組織通用的滲透指紋模型,連續(xù)攻擊動作指紋庫,便于更準確的定位APT潛在攻擊,為了更加準確定位潛在的攻擊異動,在該平臺首次引入深入學習模型,對用戶內部參與網絡行為的資產進行行為畫像,建立長期記憶基線。風險展現以案件畫像的維度,通過對資產關聯(lián)的攻擊進行對一次攻擊行為進行關聯(lián)畫像,在平臺內集成了風險知識庫,通過資產風險、影響范圍等維度的綜合分析,可以快速制定出防御策略。


APT風險發(fā)現平臺只是整個APT治理的一部分工作,更多的風險處置需要依賴于現場和、遠程專家長期服務進行對風險的根除。

 

 


延川县| 德惠市| 涪陵区| 汾西县| 历史| 普陀区| 滦平县| 海南省| 晋城| 伊川县| 上思县| 英吉沙县| 呼和浩特市| 西丰县|