【环球网科技综合报道】1月21日消息,近日,工业互联网安全头部厂商长扬科技发布信息网+工控网“全面检测、闭环处置、立体防护”三位一体的解决方案。
据了解,为提升客户网络安全防护能力,此次长扬科技针对大中型工业企业及集团客户应对挖矿行为预警难、定位难、防控难等特点,发布该解决方案。
其中,在全面检测方面,该解决方案通过部署长扬科技主机(探针+主机卫士)+智能采集器结合AI智能识别定位技术,对于存在恶意软件自动化传播过程中常见的端口扫描、漏洞利用、暴力破解等异常网络行为,信息网及工控资产 CPU 等资源占用过高等异常现象进行排查,同时针对状态可疑的资产进行协作分析,一旦发现包括挖矿木马及病毒在内的恶意软件就可以提取其特征值形成精确检测规则,持续补充挖矿治理专项工作的安全监测能力,快速精准定位挖矿主机及病毒。
此外,解决方案通过部署长扬科技防火墙,结合IPS/IDS特征库识别技术,可快速拦截通过钓鱼邮件、恶意站点、软件捆绑下载等方式诱导用户点击其恶意脚本程序,不仅能检测出不可读的随机字符构成的域名,还能检测出使用单词拼接方式仿造正常域名的恶意域名,从而快速识别异常外联流量,定位组织网络中的挖矿主机。
在闭环处置方面,解决方案部署长扬科技防火墙+IPS/IDS+主机卫士,通过先期安全团队收集和集成一些已知威胁情报信息,相较于公开威胁情报还通过平台运营中安全告警事件处置中的样本分析建立适应网络环境和恶意软件流行家族的专有检测能力;通过“从失陷资产找异常,从异常找失陷资产”不断互补实现挖矿活动检测能力的持续提升,最终标记出全网络环境内与挖矿活动相关的失陷资产,通过主机卫士白名单及挖矿木马/病毒处置功能推动处置闭环。
在立体防护方面,长扬科技针对“挖矿”治理提出IT+OT网立体防护解决方案,其中包括安全运维、应急处置及重大活动安全保障三项措施。解决方案依据现有已建设完成的安全产品,结合态势感知工具,将信息网和工控网各安全产品及防护设备结合起来,实现数据汇总分析,日志泛化处理,态势感知预测,可检测网络协议、网络服务、网络设备、应用系统等信息资产所存在的安全隐患和漏洞及资产安全态势。
值得一提的是,针对垂直管理组织架构的集团用户,长扬科技安全态势感知团队还提出针对“挖矿”治理的垂直监管解决方案:总部机构部署长扬科技态势感知平台,同下属单位的态势感知平台分布式对接,使其信息网生产网数据信息同总部实时同步,运用大数据、人工智能及云技术,帮助中心机构精准识别网络威胁,提升风险评估、态势感知、监测预警及智能运营一体化的能力。
长扬科技方面表示,三位一体解决方案可为用户提供信息网+工控网全网精准定位的检测方式,通过安全防护设备快速响应及处置网络中的潜在威胁,并配合运维团队提供7*24小时的监测预警,从而做到立体防护。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com放眼全球,Fortinet目前拥有超过35, 000家WAN边缘基础设施用户,备受用户青睐。各行业及垂直市场的组织...