证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某省网信办恶意代码检测项目

面对日益严峻的网络安全形势,随着信息化不断深入,提升员工工作效率的同时也增加了恶意代码程序入侵的多种途径,大部分网络威胁都会把恶意程序当作一个武器或者是工具,黑客用他们制作的恶意程序植入到客户内网的PC电脑上、服务器上、移动类设备上,通过控制设备进行一系列非法操作,而且恶意程序潜伏周期很长、隐蔽性强,就像间谍一样很难被挖掘和发现,加之网络中的恶意程序不断地在演变,出现了更高级别的加壳、加混淆、变异、克隆等,难以识别未知恶意程序危害。

项目背景

某省网信办要应对工信行业《XX年省级基础电信企业网络与信息安全工作考核要点与评分标准》的监管考核要求,明确指明需根据《公共互联网网络安全威胁监测与处置办法》加强网络安全威胁监测处置技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性,逐步提升网络安全公共服务能力,及时发现存在恶意代码或后门程序未处置,或从网络单元外获取网络单元内设备的管理员权限或重要数据,针对该考核要求构建网络环境。

需求分析
01

需要满足工信行业《XX年省级基础电信企业网络与信息安全工作考核要点与评分标准》的监管考核要求。

02

随着公司信息化不断深入,提升员工工作效率的同时也增加了恶意代码程序入侵的多种途径,恶意程序破坏性强、潜伏周期很长、隐蔽性强,难以挖掘和发现。

03

网络中的恶意程序不断演变,出现了更高级别的加壳、加混淆、变异、克隆等,难以识别未知恶意程序危害。

方案架构

针对考核要求和实际环境面临的挑战,采用天融信高级威胁检测系统TopATD、天融信全流量威胁集中管理系统(平台)TopTCM、天融信僵尸网络木马和蠕虫监测与处置系统TopTVD三款设备组合的方式进行联动部署,用以解决工信行业考核的要求。

本项目采用总部中心+二十余个分中心两级架构部署的方式,共采购二十余台全能沙箱TopATD和1台集中管理TopTCM以及九合一僵木蠕TopTVD,通过在各节点机房部署集中管理系统对全过程审计和管控。全能沙箱设备及时发现存在恶意代码或后门程序未处置,或从网络单元外获取网络单元内设备的管理员权限或重要数据信息,做到攻击前的预警和攻击中的恶意代码程序检测。

客户价值
7*24小时恶意程序监控

对现有的业务系统、应用系统进行相应的恶意代码程序监控,不仅能够对外部攻击进行检测,且能对系统内恶意链接、僵尸网络进行检测。

重保考核常态化

通过“保障前的预防和加固”、“保障中的监测和响应”、“保障后的总结和改进”,在多次迎接重保考核时为客户系统安全提供了有力的技术支撑和安全保障。

满足行业性监管考核需求

提供全面的恶意代码检测和APT监测综合解决方案,有助于满足工信行业考核、等级保护以及相关政策法规的要求,增强合规能力。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注