作為嵌入式非易失性存儲(chǔ)器領(lǐng)域的領(lǐng)導(dǎo)企業(yè)���,華虹宏力已在智能卡和物聯(lián)網(wǎng)方面耕耘多年,其信息化應(yīng)用也已經(jīng)全面覆蓋到生產(chǎn)控制�����、企業(yè)管理��、營(yíng)銷體系中���,業(yè)務(wù)整合能力處于業(yè)內(nèi)先進(jìn)水平���。然而,在其高效的運(yùn)營(yíng)體系中����,時(shí)常都會(huì)遭遇到Web病毒����、惡意代碼攻擊等相關(guān)威脅����,急需針對(duì)終端防病毒找到更加有效的管理方案。
華虹宏力相關(guān)技術(shù)人員表示:“智能制造是所有企業(yè)日后發(fā)展的必經(jīng)之路���,信息化耦合度越緊密���,我們就越需要對(duì)病毒感染和網(wǎng)絡(luò)攻擊行動(dòng)進(jìn)行有效預(yù)防。不論是哪臺(tái)終端感染已知病毒��,或是高級(jí)黑客設(shè)計(jì)的攻擊行動(dòng)�����,都應(yīng)在內(nèi)網(wǎng)中主動(dòng)發(fā)現(xiàn)���,這樣才能避免生產(chǎn)中斷和數(shù)據(jù)泄露等高危事故的發(fā)生����。而經(jīng)過(guò)市場(chǎng)調(diào)研和測(cè)試評(píng)估之后����,只有亞信安全提供的深度威脅發(fā)現(xiàn)設(shè)備(TDA)可以滿足我們的高要求�����?��!?/p>
那么,在所有終端都已經(jīng)安裝了防毒系統(tǒng)之后����,華虹宏力所選擇的“這套”安全系統(tǒng)有什么應(yīng)用價(jià)值呢���?亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)也需要對(duì)所有終端再部署一次嗎��?
主動(dòng)發(fā)現(xiàn)“隱蔽型”攻擊��,全網(wǎng)安全狀況盡收眼底
亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA) 不是傳統(tǒng)意義上的防毒系統(tǒng)�����,它隸屬于亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery)�����,主要負(fù)責(zé)網(wǎng)絡(luò)流量監(jiān)控���,可以幫助華虹宏力掌握全網(wǎng)絡(luò)的情報(bào)來(lái)偵測(cè)并響應(yīng) APT 攻擊與未知威脅��。而在部署方面�����,華虹宏力也不需要對(duì)網(wǎng)絡(luò)架構(gòu)以及終端進(jìn)行調(diào)整�����,TDA可以直接部署在交換機(jī)的旁路鏡像端口上�����,實(shí)現(xiàn)發(fā)現(xiàn)威脅與定位病毒感染源的目的���。
近年來(lái),網(wǎng)絡(luò)安全防御技術(shù)不斷創(chuàng)新����,企業(yè)用戶中大規(guī)模感染終端的事件明顯減少,取而代之的是更加隱蔽型的攻擊手段。大部分的病毒爆發(fā)都試圖對(duì)已感染系統(tǒng)打開(kāi)某種形式的未經(jīng)授權(quán)訪問(wèn)���,這樣黑客可以反復(fù)訪問(wèn)這些系統(tǒng)����,直接竊取數(shù)據(jù)����、或是當(dāng)做跳板和僵尸主機(jī)。而亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)獨(dú)特的發(fā)現(xiàn)機(jī)制�����,不僅可以對(duì)終端感染病毒事件進(jìn)行源頭定位��,更能幫助華虹宏力把惡意流量“打出原形”���。
亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)采用了“三層式”的偵測(cè)方法,第一層是初步偵測(cè)��,第二層是沙箱模擬分析�,第三層是事件關(guān)聯(lián),目的就是為了發(fā)掘隱匿的攻擊活動(dòng)�。另外,其獨(dú)特的偵測(cè)引擎與定制化沙箱模擬分析,能夠發(fā)掘并分析惡意軟件��、C&C 通信數(shù)據(jù)以及一般防護(hù)無(wú)法偵測(cè)到的網(wǎng)絡(luò)攻擊活動(dòng)��。
防毒效果立竿見(jiàn)影����,信息安全立足長(zhǎng)遠(yuǎn)規(guī)劃
在正式部署亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)之后,華虹宏力之前無(wú)法定位病毒源頭的難題得到了徹底解決��,不僅安全管理人員可以在第一時(shí)間得到通知����,更能通過(guò)TDA提供的詳細(xì)報(bào)表,了解全網(wǎng)的安全狀況�。另外,配合亞信安全提供的惡意軟件掃描清除工具(TMPS)��,管理員可以輕松解決老舊終端上的病毒感染問(wèn)題�����、快速掃描入網(wǎng)終端的健康情況�,迅速修復(fù)系統(tǒng)漏洞。
華虹宏力對(duì)于本次網(wǎng)絡(luò)安全加固項(xiàng)目的實(shí)施效果十分滿意����,相關(guān)技術(shù)領(lǐng)導(dǎo)表示:“大量的工業(yè)控制系統(tǒng)在完全沒(méi)有保護(hù)的情況下被連接到互聯(lián)網(wǎng)中���,這些控制系統(tǒng)往往非常脆弱,易于被攻擊���,而最危險(xiǎn)的是我們對(duì)這些危險(xiǎn)毫無(wú)察覺(jué)���。亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)深入網(wǎng)絡(luò)內(nèi)部的發(fā)現(xiàn)功能十分強(qiáng)大,為我們排除了后顧之憂�,這對(duì)于華虹宏力的信息化整合和實(shí)現(xiàn)智能制造的工作意義重大?���!?/p>
