证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某大型粮油食品集团总部业务系统监测项目

为进一步加强业务数据防护和提高网络安全运维的效率,天融信网络流量分析审计系统对整个系统网络流量、网络资产、安全事件进行监视和分析。能够有效识别出网络系统中存在的安全风险,为网络提供全方位的综合防御与保护,实现对整个系统的风险感知预警,提升日常安全运维工作效率,保障网络与数据的安全性,提升网络的可用性与稳定性。

项目背景

面对越来越复杂的网络问题,越来越多样化的入侵攻击,如何从海量的网络数据中快速发现异常?如何在网络故障发生后快速重现故障现象并分析故障原因?如何提供长期的数据存储并快速提取历史数据进行精细的数据挖掘分析?是当前某粮油食品世界五百强企业网络管理面临的新的挑战。

需求分析
01

客户缺乏针对网络安全事件、网络异常检测的回溯能力。

02

客户缺乏针对原始数据留存能力,无法快速提取历史数据进行精细的数据分析.

03

缺乏面对网络故障节点的诊断工具,需要部署网络安全流量监测分析系统,防止网络攻击导致对公司产生严重影响.

方案架构

本项目共采购三台高端TopNTA网络流量分析设备。其中一台TopNTA部署在集团总部数据中心和核心业务区的互联网出口,对集团总部办公流量、数据的访问及操作行为、访问互联网的数据实现全流量存储。另外两台TopNTA分别部署在DMZ区和另一核心业务区从而实现对集团总整个业务系统的监控。同时三台TopNTA通过syslog形式将处理后的数据发送至态势感知进行分析与展示。

客户价值
全量的数据包存储

对集团数据中心以及IDC数据中心流量7*24小时实时抓取流量,将所有的数据留存于本地,无论是正常包还是异常包,全部留存,提供了具有法律效力的流量会话记录,供用户随时调取。

清晰的可视化呈现

网络性能态势、资产态势、安全态势、横向威胁态势、外联风险态势五大态势界面清晰呈现检测结果,可以快速帮助企业内部安全人员锁定安全隐患。

优秀的业务系统监控

对现有的业务系统、应用系统进行实时监控,通过网络性能分析,业务性能分析,业务系统可用性分析;设备、链路管理分析,帮助运维人员快速定位网络故障点。

准确的安全事件检测

在客户HW期间,对实时流量进行检测、分析、溯源、上报。通过病毒检测、漏洞检测、高级威胁检测等安全事件分析,进行数据鉴别从海量数据中准确识别真假告警。

完整的内网资产整理

通过主被动探测引擎对全局资产发现梳理,从流量,性能,安全各维度数据建立资产多维度画像,掌握资产动静态属性,资产运行状态,鉴别安全风险。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注