国产精品久久久久久久岛一本蜜乳-国产a久久精品一区二区三区-午夜伦理在线,香蕉综合久久,久久久久久久久国产精品,别揉我胸啊嗯高潮的小说

畫方科技
畫方科技

畫方推出新產(chǎn)品:失陷設(shè)備定位溯源處置系統(tǒng)

2024年02月26日

必要性分析

容器 1.jpg

Q1.什么是失陷設(shè)備?

失陷設(shè)備是指被攻擊者或惡意方成功入侵或取得控制的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備或其他類型的信息技術(shù)系統(tǒng)。一旦設(shè)備失陷,攻擊者可能執(zhí)行各種惡意活動(dòng),如竊取敏感信息、操縱設(shè)備功能、發(fā)起網(wǎng)絡(luò)攻擊等。

Q2.為什么要對(duì)失陷設(shè)備定位溯源處置?

失陷設(shè)備定位溯源處置作為安全事件運(yùn)營(yíng)的“最后一公里”,其關(guān)鍵作用不言而喻。在龐大基數(shù)的環(huán)境下,快速定位和有效溯源失陷設(shè)備顯得尤為重要。這不僅關(guān)乎到安全事件的應(yīng)對(duì)效果,更直接影響到能否有效挽回?fù)p失。

Q3.如何定位溯源,存在什么問題?

失陷設(shè)備通常源自“安全系統(tǒng)”產(chǎn)出的告警信息,告警信息一般僅包括時(shí)間、事件和IP地址。需通過IP地址找到對(duì)應(yīng)的終端設(shè)備、接入位置(物理位置)、責(zé)任人信息等信息,若無技術(shù)手段持續(xù)監(jiān)控并記錄,將無法追溯到真正失陷設(shè)備,找不到準(zhǔn)確目標(biāo),將無法有效處置及精準(zhǔn)防護(hù)。

Q4.如何應(yīng)急處置,存在哪些安全隱患?

這里的應(yīng)急處置指的是斷開失陷設(shè)備聯(lián)網(wǎng)能力,隔絕其持續(xù)感染或影響網(wǎng)內(nèi)合法資源,從問題源頭進(jìn)行有效處置。傳統(tǒng)的隔離一般是防火墻網(wǎng)關(guān)形式,僅能做到“南北向”的攔截處置,失陷設(shè)備依然可以通過橫向訪問展開跳板攻擊、病毒傳播等危險(xiǎn)行為。其次,傳統(tǒng)的隔離依賴客戶端軟件,僅能對(duì)已安裝客戶端軟件的失陷設(shè)備起到攔截作用,未安裝或無法安裝客戶端軟件的失陷設(shè)備無法處置,存在管控范圍缺失風(fēng)險(xiǎn)。


方案設(shè)計(jì)

畫方失陷設(shè)備定位溯源處置系統(tǒng)具備全量聯(lián)網(wǎng)設(shè)備資產(chǎn)庫、設(shè)備屬性動(dòng)態(tài)關(guān)聯(lián)、溯源定位及鏈路層斷網(wǎng)處置等功能,可以解決上述問題。

方案.jpg

(1)可以為客戶建立全量的聯(lián)網(wǎng)設(shè)備資產(chǎn)庫,全面且實(shí)時(shí)的聯(lián)網(wǎng)設(shè)備資產(chǎn)庫是定位溯源處置的前提;

(2)可以為客戶在安全事件告警后,依據(jù)時(shí)間、IP地址完成聯(lián)網(wǎng)設(shè)備定位、屬性關(guān)聯(lián)及歷史溯源,可以定位到真正的失陷設(shè)備、責(zé)任人、接入位置及歷史節(jié)點(diǎn)屬性;

(3)可以為客戶在應(yīng)急響應(yīng)階段,實(shí)現(xiàn)對(duì)失陷設(shè)備快速隔離處置,能夠做到網(wǎng)絡(luò)鏈路層斷網(wǎng)效果,使其無法橫向攻擊,從問題根源處切斷,提升整體網(wǎng)絡(luò)安全;

(4)支持與現(xiàn)有安全系統(tǒng)聯(lián)動(dòng),提供隔離處置接口,第三方系統(tǒng)可以通過此接口向系統(tǒng)下發(fā)指定IP斷網(wǎng)指令,構(gòu)建發(fā)現(xiàn)-定位-處置-修復(fù)安全閉環(huán)。


部署設(shè)計(jì)

部署2.jpg

整體部署采用1+1+N旁路部署模式,總部旁路部署一套畫方失陷設(shè)備定位溯源處置系統(tǒng)及集中管理平臺(tái),二級(jí)分支機(jī)構(gòu)分別旁路部署一套畫方失陷設(shè)備定位溯源處置系統(tǒng),三級(jí)分支機(jī)構(gòu)無需單獨(dú)部署系統(tǒng)。在總部及各級(jí)分支機(jī)構(gòu)需要管轄的每個(gè)網(wǎng)段中找一臺(tái)終端安裝軟探針,每個(gè)網(wǎng)段僅需一個(gè)軟探針即可滿足需求。

1+1+N的部署方式可顯著減少部署和運(yùn)維的工作量,進(jìn)一步增強(qiáng)了靈活性和可擴(kuò)展性。通過合理部署軟探針,提高網(wǎng)絡(luò)安全性和穩(wěn)定性。

方案優(yōu)勢(shì)

優(yōu)勢(shì)1312.png

典型案例

NO.1 XX某支隊(duì)

現(xiàn)狀問題:安全軟件告警勒索病毒,但無法快速鎖定終端,并有效處置

業(yè)務(wù)需求:要求配合現(xiàn)有安全系統(tǒng),提供溯源定位能力;要求能夠?qū)χ付ㄊ菰O(shè)備斷網(wǎng)處置

技術(shù):采用混合準(zhǔn)入技術(shù):SNMP聯(lián)動(dòng)交換機(jī)、SNMP關(guān)口處置

應(yīng)用價(jià)值:聯(lián)網(wǎng)資產(chǎn)精細(xì)化管理;全資產(chǎn)聯(lián)動(dòng),動(dòng)態(tài)定位;一鍵斷網(wǎng),將風(fēng)險(xiǎn)隔離在網(wǎng)絡(luò)之外

運(yùn)維成本:運(yùn)維成本低,交換機(jī)默認(rèn)SNMP聯(lián)動(dòng),無需修改現(xiàn)有網(wǎng)絡(luò)配置與環(huán)境,零改動(dòng)

NO.2 XX局

現(xiàn)狀問題:現(xiàn)有AT資產(chǎn)管理平臺(tái),人工錄入,資產(chǎn)不準(zhǔn)確,缺乏有效技術(shù)手段溯源、關(guān)聯(lián)及處置,長(zhǎng)久管理存在資產(chǎn)失真問題

業(yè)務(wù)需求:要求配合現(xiàn)有資產(chǎn)管理系統(tǒng),提供聯(lián)網(wǎng)資產(chǎn)及精準(zhǔn)關(guān)聯(lián)關(guān)系;要求能夠?qū)χ付ㄙY產(chǎn)不準(zhǔn)確設(shè)備斷網(wǎng)處置

技術(shù):采用混合準(zhǔn)入技術(shù):SNIFFER監(jiān)聽網(wǎng)段技術(shù)、SNMP聯(lián)動(dòng)定位技術(shù)、旁路干擾阻斷技術(shù)

應(yīng)用價(jià)值:聯(lián)網(wǎng)資產(chǎn)精細(xì)化管理;提供一鍵斷網(wǎng)能力,強(qiáng)制資產(chǎn)屬性準(zhǔn)確性,增加管控能力

運(yùn)維成本:運(yùn)維成本低,交換機(jī)默認(rèn)SNMP聯(lián)動(dòng),無需修改現(xiàn)有網(wǎng)絡(luò)配置與環(huán)境,零改動(dòng)

? 2024 北京融匯畫方科技有限公司     京ICP備12042686號(hào)-1               法律聲明
? 2024 北京融匯畫方科技有限公司
京ICP備12042686號(hào)-1

法律聲明快捷服務(wù)