近日,各省相关主管机构组织的重大网络安全行动已经开启。某金融单位邀请了联软科技为他们的安全防守提供保障服务。联软科技派出骨干力量,顺利完成了网络安全防守任务。
该金融单位给联软科技发来了感谢信,肯定了联软科技在该行动的出色表现。
以下是感谢信原文。
感谢信中指出,联软科技“网络智能防御系统”成功发现了外部攻击,并有效抵御了外部入侵风险行为。
在此次网络安全行动中,联软科技通过部署UniNID网络智能防御系统,帮助客户分析关键信息基础设施安全隐患,协助客户进行系统安全优化,保障防守工作顺利完成。
防守流程
● 事前策略
攻防演练前,以UniNID网络智能防御系统的发现为基础,发现全网设备和类型,通过UniSIMS服务器主机防御系统进行资产梳理,定制安全策略。
● 事中防御
攻防演练中,各小组根据分工,通过UniNID网络智能防御系统进行相应的网络攻击检测、异常行为检测、服务器攻击检测、应急响应,攻击阻断、分析溯源、应急处置等工作。
● 事后总结
攻防演练结束后,总结本次演练成果,优化改善策略。总结内容包括但不限于:安全教育培训总结、业务及系统安全特性总结、安全团队应急响应能力总结。
方案价值
● 持续主动自查,全网资产、设备风险可视化,全面了解WEB、主机、业务、风险等关键信息;
● 主被动相结合的资产发现,深度抓取企业资产,为企业构建智能安全监控分析体系;
● 第一时间精准发现网络攻击行为,异常攻击,高危漏洞,全面帮助客户发现内外网存在的安全风险;
● 采用风险监测与主被动的风险检测帮助企业快速建立以资产为核心的智能安全监测系统。
技术优势
● UniNID网络智能防御系统旁路部署,无需任何客户端和插件,支持分布式部署;
● 协助客户完成互联网和内网资产探测,发现隐藏资产和变动资产,并通过漏洞检测等功能及时发现资产脆弱性,如漏洞,弱口令等,实现高效资产安全合规管理;
● 精准定位风险终端和用户,不但可联动准入控制风险终端,还可联动终端安全管理溯源,并协助客户漏洞修复,病毒查杀等;
● 提供无代理准入,可防止非法用户,非合规设备接入网内,同时可基于设备或用户画像,及时对仿冒接入,异常访问等异常行为进行发现控制;
● 通过机器学习,行为特征规则,威胁情报,幻影欺骗等技术主动发现异常行为,并可联动预警,阻断和取证,避免风险扩散。
构建安全可控的网络世界,是一个优秀企业的积累与沉淀,更是一个本土企业的胸怀与担当。
安全,责任重于泰山。联软科技,始终在为构建可控的互联世界而努力!