全流量安全分析系统助力企业提升威胁管理和安全防御|信息安全|卡巴斯基

原标题：全流量安全分析系统助力企业提升威胁管理和安全防御

关键词：全流量安全分析系统，针对性攻击，高级威胁管理，安全防御，网络安全防护

描述：基于客户在信息安全防护场景的特定需求，舜源科技为期提供了一套定制化的全流量安全分析系统解决方案，软件层采用卡巴斯基反针对攻击管理平台产品（KATA），硬件层采用舜源科技推出的勤龙品牌安全型定制服务器。该方案为企业提供高级威胁管理和安全防御功能，能及时对定向攻击的所有阶段做出防御。

现状分析

1、无论是操作系统、应用软件、网络设备还是业务系统都普遍存在未知的漏洞风险，随着技术成本的降低，网络攻击事件的日益增加，网络安全也面临更加严峻复杂的考验与挑战。

2、传统的安全监测方法大都是基于已知规则库进行监测，可检测出已知安全威胁与安全漏洞，但对未知威胁缺乏有效的应对能力，且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。

3、传统的安全软件设计缺乏标准化，实施后容易造成彼此孤立、缺乏安全关联与共享机制、出现信息安全保护流程被割裂等现象。使得重要的安全评估预警无法顺畅地在部门与部门之间流动，无法通过统一平台轻松配置安全策略来进行安全风险评估与管控。

客户需求

客户为国内知名的图像传感器芯片设计公司，在信息安全防护上有着更高的要求，除了终端设备需要防护外，还需要对网络环境中的数据进行实时分析与监控，一旦发现网络或者设备出现安全风险时能及时发出预警，同时还需对入侵行为进行溯源分析，通过分析网络流量中的数据找出病毒传播源头，因此需要有一套实时有效的安全防护系统进行病毒监控与防护。

解决方案

基于企业业务场景的需求，舜源科技为客户提供一套软硬件结合的解决方案，该方案为企业提供高级威胁管理和安全防御功能，能及时对定向攻击的所有阶段做出防御。软件层采用了世界知名的卡巴斯基反针对攻击管理平台产品，该平台本身具备多层防护技术，同时集成众多功能与服务，可以有效地将企业信息数据与终端设备整合对接，形成了检测、响应、预测安全整体统一防护体系。

硬件方案采用舜源科技推出的勤龙品牌安全型定制服务器，可以根据客户的需求进行硬件配置，同时将未来系统升级需求也考虑进去，确保性能和扩展能至少满足未来2-3年的升级需求。在方案实施前，我们针对软硬件进行了模拟环境的兼容性测试，保障整套方案在客户环境中稳定运行。通过软硬件的结合为客户构建了一套集成的安全战略方案，让企业能够通过统一平台及时了解信息安全运行情况。

方案优势

1、卡巴斯基反针对性攻击平台具备先进的检测能力，远胜于以预防为主的传统安全产品，可以让用户详细并深入地了解IT基础设施的安全情况。

l 识别传统安全技术无法检测的“实时”针对性攻击

l 全天候持续分析公司网络数据

l 从云端传送实时反馈，帮助防范新型威胁

2、卡巴斯基反针对性攻击平台可提供强有力的检测和分析技术：

l 多层级传感器架构——提供全方位可见性

通过网络传感器、网页与邮件传感器、端点传感器，为公司各层IT基础设施提供高级检测服务。

l 云沙盒——评估新型威胁

可将可疑对象诱导进虚拟环境中进行隔离和“引爆”，并能获取该可疑行为的完整报告，为溯源取证提供依据。

l 强有力的分析引擎——快速呈报结果、减少误报

针对性攻击分析器分析网络和端点传感器数据，为企业安全团队快速生成威胁检测结果。