客戶介紹

中國(guó)神華能源股份有限公司（以下簡(jiǎn)稱“神華”）是中央直管國(guó)有重要骨干企業(yè)，以煤為基礎(chǔ)，電力、鐵路、港口、航運(yùn)、煤制油與煤化工為一體，產(chǎn)運(yùn)銷一條龍經(jīng)營(yíng)的特大型能源企業(yè)，是我國(guó)規(guī)模最大、現(xiàn)代化程度最高的煤炭企業(yè)和世界上最大的煤炭經(jīng)銷商。神華在2015年度《財(cái)富》全球500強(qiáng)企業(yè)中排名第196位。企業(yè)經(jīng)濟(jì)貢獻(xiàn)率連續(xù)多年居全國(guó)煤炭行業(yè)第一，安全生產(chǎn)多年來保持世界先進(jìn)水平。

項(xiàng)目背景

在當(dāng)前信息安全已經(jīng)上升到國(guó)家安全層面的形勢(shì)下，來自國(guó)外具有國(guó)家背景的攻擊者往往對(duì)大型企業(yè)進(jìn)行高級(jí)持續(xù)性攻擊，運(yùn)用免殺、釣魚、水坑攻擊等新技術(shù)手段進(jìn)行攻擊。然而大量未知威脅可以繞過以特征檢測(cè)為核心檢測(cè)手段的傳統(tǒng)安全防護(hù)設(shè)備，企業(yè)難以有效發(fā)現(xiàn)未知威脅，也就無法抵御未知威脅，如何檢測(cè)未知威脅成為企業(yè)面臨的挑戰(zhàn)。神華集團(tuán)屬于掌握國(guó)民經(jīng)濟(jì)命脈的大型中央直管企業(yè)，發(fā)生此類攻擊的可能性大大增加，如何檢測(cè)到此類威脅也是神華所面臨的挑戰(zhàn)。

解決方案

大量未知威脅可以繞過以特征檢測(cè)為核心的傳統(tǒng)安全防護(hù)設(shè)備，企業(yè)現(xiàn)有防護(hù)系統(tǒng)難以有效發(fā)現(xiàn)未知威脅。為了有效檢測(cè)高級(jí)未知威脅，神華總部部署了360天眼未知威脅感知系統(tǒng)。360通過其所擁有的海量安全大數(shù)據(jù)，進(jìn)行大數(shù)據(jù)運(yùn)算和分析，結(jié)合APT跟蹤團(tuán)隊(duì)深厚的研究能力，生產(chǎn)針對(duì)APT組織的威脅情報(bào)，并將其推送到企業(yè)內(nèi)部所部署的天眼未知威脅感知系統(tǒng)。未知威脅感知系統(tǒng)對(duì)企業(yè)互聯(lián)網(wǎng)出口流量及內(nèi)部關(guān)鍵區(qū)域流量進(jìn)行全流量采集和存儲(chǔ)，本地?cái)?shù)據(jù)和威脅情報(bào)數(shù)據(jù)進(jìn)行對(duì)比分析，從而發(fā)現(xiàn)企業(yè)內(nèi)存在的未知威脅。

360安全服務(wù)團(tuán)隊(duì)為神華提供3年不限次安全應(yīng)急響應(yīng)服務(wù)，發(fā)現(xiàn)未知威脅告警后提供專家分析，協(xié)助定位風(fēng)險(xiǎn)點(diǎn)，并協(xié)助進(jìn)行全網(wǎng)安全排查，最大限度還原事件全貌并進(jìn)行安全溯源追蹤，徹底消除對(duì)應(yīng)安全風(fēng)險(xiǎn)。

未知威脅感知系統(tǒng)部署示意圖

神華集團(tuán)部署天眼未知威脅感知系統(tǒng)1套，包括流量采集器2臺(tái)，安全分析平臺(tái)1套，提供3年威脅情報(bào)服務(wù)，3年不限次應(yīng)急響應(yīng)服務(wù)。

客戶價(jià)值

解決APT檢測(cè)難問題

通過部署天眼未知威脅感知系統(tǒng)，通過云端大數(shù)據(jù)計(jì)算和挖掘，結(jié)合專家分析所形成的威脅情報(bào)數(shù)據(jù)與本地流量進(jìn)行關(guān)聯(lián)分析，最大限度地發(fā)現(xiàn)企業(yè)內(nèi)未知威脅，從而使企業(yè)獲得了一般企業(yè)所不具備的未知威脅感知能力，使企業(yè)的安全檢測(cè)能力處于行業(yè)領(lǐng)先地位。

解決安全時(shí)間難溯源問題

當(dāng)發(fā)生安全事件后，可以快速對(duì)歷史流量數(shù)據(jù)進(jìn)行檢索，結(jié)合云端的海量互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行多維可視化關(guān)聯(lián)，快速定位攻擊、還原攻擊路徑和追溯攻擊者，從源頭上控制安全風(fēng)險(xiǎn)，降低攻擊再次發(fā)生的可能性。