打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 企业

企业用户威胁发现解决方案

行业面临问题

随着黑客技术的日渐精进,以及黑色产业链的市场化和成熟,安全威胁形态发生了巨大的变化,各式安全威胁愈发的多样性,隐蔽性和逐利性。威胁的传播也呈现出了从无目的大范围的扩散到有针对性的渗透攻击的发展趋势,企业用户经常会遇到如下问题

  • 感染威胁原因
    为什么部署了多种安全产品,内网还是会感染威胁?
  • 感染威胁程序
    我被总部通报内网有威胁,但是威胁究竟在哪里?
  • 如何解决威胁
    内网的威胁是哪里来的?如何去解决这些威胁?
亚信安全解决方案

通过部署在各个汇聚交换机的信桅 深度威胁发现设备TDA(Threat Discovery Appliance-简称TDA)分析采集网络数据流量,通过监测网络层的可疑活动定位恶意程序,信桅 深度威胁发现设备TDA集成亚信安全“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。


与亚信安全“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及亚信安全病毒扫描引擎对其进行内容分析,并采用在网络交换机上镜像数据流的方式进行内容检查,确保网络运行不会被影响和中断。安全管理员也可根据TDA收集提供的反馈报告信息调整当前安全策略,并制订下一步网络安全建设规划。


解决方案的价值
  • 提升组织整体安全意识
    提升组织整体安全意识
    安全政策,不应再单单是信息部门的责任:对于组织安全的认知,应通过整体安全分析与定期健康检查获得提升。
  • 强化执行作业程序
    强化执行作业程序
    使内部弱点威胁,不再有机可乘:提倡强制实施应变作业流程,并针对特定目标提供安全训练,协助建立必要的作业程序,以降低并控制恶意威胁程序爆发事件的损害。
  • 建立应变能力
    建立应变能力
    将危机处理程序标准化,不再手忙脚乱:信息技术人员能在最短的时间内取得专家所提供的恶意威胁程序码、清除工具以及恶意威胁程序信息,能针对恶意威胁程序爆发事件拟定一套顺畅且有效的应变措施。
  • 建构安全环境
    建构安全环境
    与全球数千名安全专家并肩抗毒,不再孤军奋战:寻求防恶意威胁程序安全厂商专家的帮助,来进行防恶意威胁程序架构设计与防恶意威胁程序解决方案部署等工作,协助企业强化信息环境的安全性。
相关产品
相关解决方案
电力行业属于国家重点核心能源行业之一,其信息安全发展速度也逐渐往大型企业规模和云平台代化靠拢,同时国家网络信息安全的决策影响对于各大电网公司
针对正处在日新月异的发展阶段的校园网络,亚信安全建议采用交换机镜像方式旁路部署信桅 深度威胁发现设备TDA,同时将该设备通过互联网接入亚信科技在上海设立的威胁监测中心
胁管理解决方案集成亚信安全“云安全”技术,在恶意威胁到达网络之前予以拦截,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。
通过在金融企业内部署的APT侦测系统及服务人员的投入,能够协助金融企业构建其APT发现、威胁管理系统,提高金融企业对于APT攻击及未知威胁的识别能力,快速定位新生威胁源头,同时能够对于内部感染源、传播源进行处理。
根据工信部2009年157号文“关于印发《木马和僵尸网络监测与处置机制》和《移动互联网恶意程序监测和处置机制》(工信部保[2011]545号)等文件和相关标准要求,企业(省公司)能够自主捕获疑似样本,发现网内各类僵木蠕事件,并深入分析。