神华集团网络安全威胁感知案例
客户介绍
中国神华能源股份有限公司(以下简称“神华”)是中央直管国有重要骨干企业,以煤为基础,电力、铁路、港口、航运、煤制油与煤化工为一体,产运销一条龙经营的特大型能源企业,是我国规模最大、现代化程度最高的煤炭企业和世界上最大的煤炭经销商。神华在2015年度《财富》全球500强企业中排名第196位。企业经济贡献率连续多年居全国煤炭行业第一,安全生产多年来保持世界先进水平。
项目背景
在当前信息安全已经上升到国家安全层面的形势下,来自国外具有国家背景的攻击者往往对大型企业进行高级持续性攻击,运用免杀、钓鱼、水坑攻击等新技术手段进行攻击。然而大量未知威胁可以绕过以特征检测为核心检测手段的传统安全防护设备,企业难以有效发现未知威胁,也就无法抵御未知威胁,如何检测未知威胁成为企业面临的挑战。神华集团属于掌握国民经济命脉的大型中央直管企业,发生此类攻击的可能性大大增加,如何检测到此类威胁也是神华所面临的挑战。
解决方案
大量未知威胁可以绕过以特征检测为核心的传统安全防护设备,企业现有防护系统难以有效发现未知威胁。为了有效检测高级未知威胁,神华总部部署了奇安信天眼未知威胁感知系统。奇安信通过其所拥有的海量安全大数据,进行大数据运算和分析,结合APT跟踪团队深厚的研究能力,生产针对APT组织的威胁情报,并将其推送到企业内部所部署的天眼未知威胁感知系统。未知威胁感知系统对企业互联网出口流量及内部关键区域流量进行全流量采集和存储,本地数据和威胁情报数据进行对比分析,从而发现企业内存在的未知威胁。
奇安信安全服务团队为神华提供3年不限次安全应急响应服务,发现未知威胁告警后提供专家分析,协助定位风险点,并协助进行全网安全排查,最大限度还原事件全貌并进行安全溯源追踪,彻底消除对应安全风险。
未知威胁感知系统部署示意图
神华集团部署天眼未知威胁感知系统1套,包括流量采集器2台,安全分析平台1套,提供3年威胁情报服务,3年不限次应急响应服务。
客户价值
解决APT检测难问题
通过部署天眼未知威胁感知系统,通过云端大数据计算和挖掘,结合专家分析所形成的威胁情报数据与本地流量进行关联分析,最大限度地发现企业内未知威胁,从而使企业获得了一般企业所不具备的未知威胁感知能力,使企业的安全检测能力处于行业领先地位。
解决安全时间难溯源问题
当发生安全事件后,可以快速对历史流量数据进行检索,结合云端的海量互联网数据进行多维可视化关联,快速定位攻击、还原攻击路径和追溯攻击者,从源头上控制安全风险,降低攻击再次发生的可能性。