全场景融合溯源分析解决方案

全方位提升对高级未知威胁攻击检测、取证、溯源能力

需求分析

针对Web应用的安全防护

互联网出口及DMZ区的应用多为Web业务系统,有效防护和监测Web应用安全是金融行业客户在信息安全领域的重点工作之一。

内网安全保障

随着攻击者0day武器库的暴发式增长,内网安全成为安全保障中不容忽视的重要环节。

邮件安全防护

企业电子邮件应用系统已成为APT攻击和社会工程学攻击的主要目标和入口。作为金融行业发放通知、进行业务沟通、实现跨部门协作等广泛应用的通讯软件,一旦遭受入侵和攻击,可能引发数据泄漏、系统提权、身份盗用等重大安全事件。

解决方案

互联网区、广域网区安全防护

在互联网接入区域、广域网接入区域会有两条通信链路,一条为ISP运营商互联网链路。一条专线链路。不论是互联网链路还是专线链路都会遭受各类高级网络威胁攻击。在互联网接入出口和广域网接入出口处部署睿眼网络攻击溯源系统,通过攻击溯源技术全面检测、实时告警网络情况,并实时自动判断攻击是否成功,同时以时间轴的形式自动还原黑客攻击事件始末。其次在互联网业务区部署Web攻击溯源系统对银行对外发布的重要业务网站所产生的安全风险和隐患进行检测和发现。

内网区安全防护

将睿眼网络攻击溯源系统部署在内网业务区全面分析内网域间网络流量,自动识别内网资产、智能梳理客户侧网络访问关系,实时监控内网存在异常行为的流量及“非法用户合法使用行为”。

邮件安全防护

在客户互联网业务区或者内网业务区中第三方邮件网关前后端接入睿眼邮件攻击溯源系统,实时监控邮件账号安全,对绕过邮件网关的钓鱼邮件进行深度分析,并自动溯源攻击者行为。

方案价值

提高互联网、广域网网络中未知威胁的发现能力

实现对由外到内的网络攻击过程的深度还原及溯源

提升内部异常行为和威胁发现的能力

全方位邮件账号安全检测,由点带面定位风险主机

应用场景

广泛应用于金融行业的客户,应对从外部到内部的全方位威胁发现和攻击溯源场景。

点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799