作為嵌入式非易失性存儲器領(lǐng)域的領(lǐng)導(dǎo)企業(yè),華虹宏力已在智能卡和物聯(lián)網(wǎng)方面耕耘多年,其信息化應(yīng)用也已經(jīng)全面覆蓋到生產(chǎn)控制、企業(yè)管理、營銷體系中,業(yè)務(wù)整合能力處于業(yè)內(nèi)先進水平。然而,在其高效的運營體系中,時常都會遭遇到Web病毒、惡意代碼攻擊等相關(guān)威脅,急需針對終端防病毒找到更加有效的管理方案。
華虹宏力相關(guān)技術(shù)人員表示:“智能制造是所有企業(yè)日后發(fā)展的必經(jīng)之路,信息化耦合度越緊密,我們就越需要對病毒感染和網(wǎng)絡(luò)攻擊行動進行有效預(yù)防。不論是哪臺終端感染已知病毒,或是高級黑客設(shè)計的攻擊行動,都應(yīng)在內(nèi)網(wǎng)中主動發(fā)現(xiàn),這樣才能避免生產(chǎn)中斷和數(shù)據(jù)泄露等高危事故的發(fā)生。而經(jīng)過市場調(diào)研和測試評估之后,只有亞信安全提供的深度威脅發(fā)現(xiàn)設(shè)備(TDA)可以滿足我們的高要求。”
那么,在所有終端都已經(jīng)安裝了防毒系統(tǒng)之后,華虹宏力所選擇的“這套”安全系統(tǒng)有什么應(yīng)用價值呢?亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)也需要對所有終端再部署一次嗎?
主動發(fā)現(xiàn)“隱蔽型”攻擊,全網(wǎng)安全狀況盡收眼底
亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA) 不是傳統(tǒng)意義上的防毒系統(tǒng),它隸屬于亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery),主要負責(zé)網(wǎng)絡(luò)流量監(jiān)控,可以幫助華虹宏力掌握全網(wǎng)絡(luò)的情報來偵測并響應(yīng) APT 攻擊與未知威脅。而在部署方面,華虹宏力也不需要對網(wǎng)絡(luò)架構(gòu)以及終端進行調(diào)整,TDA可以直接部署在交換機的旁路鏡像端口上,實現(xiàn)發(fā)現(xiàn)威脅與定位病毒感染源的目的。
近年來,網(wǎng)絡(luò)安全防御技術(shù)不斷創(chuàng)新,企業(yè)用戶中大規(guī)模感染終端的事件明顯減少,取而代之的是更加隱蔽型的攻擊手段。大部分的病毒爆發(fā)都試圖對已感染系統(tǒng)打開某種形式的未經(jīng)授權(quán)訪問,這樣黑客可以反復(fù)訪問這些系統(tǒng),直接竊取數(shù)據(jù)、或是當(dāng)做跳板和僵尸主機。而亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)獨特的發(fā)現(xiàn)機制,不僅可以對終端感染病毒事件進行源頭定位,更能幫助華虹宏力把惡意流量“打出原形”。
亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)采用了“三層式”的偵測方法,第一層是初步偵測,第二層是沙箱模擬分析,第三層是事件關(guān)聯(lián),目的就是為了發(fā)掘隱匿的攻擊活動。另外,其獨特的偵測引擎與定制化沙箱模擬分析,能夠發(fā)掘并分析惡意軟件、C&C 通信數(shù)據(jù)以及一般防護無法偵測到的網(wǎng)絡(luò)攻擊活動。
防毒效果立竿見影,信息安全立足長遠規(guī)劃
在正式部署亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)之后,華虹宏力之前無法定位病毒源頭的難題得到了徹底解決,不僅安全管理人員可以在第一時間得到通知,更能通過TDA提供的詳細報表,了解全網(wǎng)的安全狀況。另外,配合亞信安全提供的惡意軟件掃描清除工具(TMPS),管理員可以輕松解決老舊終端上的病毒感染問題、快速掃描入網(wǎng)終端的健康情況,迅速修復(fù)系統(tǒng)漏洞。
華虹宏力對于本次網(wǎng)絡(luò)安全加固項目的實施效果十分滿意,相關(guān)技術(shù)領(lǐng)導(dǎo)表示:“大量的工業(yè)控制系統(tǒng)在完全沒有保護的情況下被連接到互聯(lián)網(wǎng)中,這些控制系統(tǒng)往往非常脆弱,易于被攻擊,而最危險的是我們對這些危險毫無察覺。亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)深入網(wǎng)絡(luò)內(nèi)部的發(fā)現(xiàn)功能十分強大,為我們排除了后顧之憂,這對于華虹宏力的信息化整合和實現(xiàn)智能制造的工作意義重大。”