建設背景

傳統的(de)安全手段無法防範APT等高(gāo)級定向攻擊，如(rú)果沒有(yǒu)集體(tǐ)共享的(de)威脅和(hé)攻擊情γ報(bào)監測，将很(hěn)難全方位的(de)保護自(zì)己網絡安全。因此過去(qù)單純以被動防範的(de)安全策略将會(huì)過時(shí)，全方位的(d e)安全監控和(hé)情報(bào)共享将成為(wèi)信息安全的(de)重要(yào)手段。因此，該企業(yè)需要(yào)建立全面的(de)監測機(jī™)制(zhì)，擴大(dà)監控的(de)深度和(hé)寬度，加強事(shì)件(jiàn)的(de)響應能(néng)力γ。

建設方案

我們推出了(le)網絡安全監測解決方案，幫助企業(yè)實現(xiàn)多(duō)層次、全方位、全網絡的(de)立體(tǐ)網絡安全監測。該方案主要(yào)采用(yòng)了($le)下(xià)一(yī)代防火(huǒ)牆作(zuò)為(wèi)監測節點，通(tōng)過對(duì)應用(yòng)狀态、數(shù)據內(nèi)ε容、用(yòng)戶行(xíng)為(wèi)等多(duō)個(gè)維度的(de)全方位安全監測，幫助企業(yè)構建立體(tǐ)化(huà)、主♥動化(huà)、智能(néng)化(huà)綜合安全監測防禦體(tǐ)系，有(yǒu)效彌補了(le)傳統安全設備隻能(nén≈g)防護已知(zhī)常規威脅的(de)被動局面，實現(xiàn)了(le)安全風(fēng)險全面識别和(hé)快(kuài)速響應。

建設目标

積極主動發現(xiàn)安全問(wèn)題，提升安全部門(mén)價值；

提供自(zì)助式、智能(néng)化(huà)運維方法，改變傳統被動滞後的(de)運維狀态；

威脅識别更全面，實現(xiàn)完整、宏觀的(de)安全防護，改變微(wēi)觀、割裂的(de)安全狀态；

全周期，多(duō)維度的(de)威脅事(shì)件(jiàn)發現(xiàn)能(néng)力，對(duì)事‌(shì)前、事(shì)中、事(shì)後的(de)威脅類型全面偵測；

基于內(nèi)容和(hé)行(xíng)為(wèi)模型的(de)深入監測和(hé)威脅事(shì)件(jiàn)全局關聯，有(yǒu)效發現(xiàn)π高(gāo)級持續攻擊行(xíng)為(wèi)。