【環(huán)球網(wǎng)科技綜合報道】1月21日消息,近日,工業(yè)互聯(lián)網(wǎng)安全頭部廠商長揚(yáng)科技發(fā)布信息網(wǎng)+工控網(wǎng)“全面檢測、閉環(huán)處置、立體防護(hù)”三位一體的解決方案。
據(jù)了解,為提升客戶網(wǎng)絡(luò)安全防護(hù)能力,此次長揚(yáng)科技針對大中型工業(yè)企業(yè)及集團(tuán)客戶應(yīng)對挖礦行為預(yù)警難、定位難、防控難等特點(diǎn),發(fā)布該解決方案。
其中,在全面檢測方面,該解決方案通過部署長揚(yáng)科技主機(jī)(探針+主機(jī)衛(wèi)士)+智能采集器結(jié)合AI智能識別定位技術(shù),對于存在惡意軟件自動化傳播過程中常見的端口掃描、漏洞利用、暴力破解等異常網(wǎng)絡(luò)行為,信息網(wǎng)及工控資產(chǎn) CPU 等資源占用過高等異常現(xiàn)象進(jìn)行排查,同時針對狀態(tài)可疑的資產(chǎn)進(jìn)行協(xié)作分析,一旦發(fā)現(xiàn)包括挖礦木馬及病毒在內(nèi)的惡意軟件就可以提取其特征值形成精確檢測規(guī)則,持續(xù)補(bǔ)充挖礦治理專項(xiàng)工作的安全監(jiān)測能力,快速精準(zhǔn)定位挖礦主機(jī)及病毒。
此外,解決方案通過部署長揚(yáng)科技防火墻,結(jié)合IPS/IDS特征庫識別技術(shù),可快速攔截通過釣魚郵件、惡意站點(diǎn)、軟件捆綁下載等方式誘導(dǎo)用戶點(diǎn)擊其惡意腳本程序,不僅能檢測出不可讀的隨機(jī)字符構(gòu)成的域名,還能檢測出使用單詞拼接方式仿造正常域名的惡意域名,從而快速識別異常外聯(lián)流量,定位組織網(wǎng)絡(luò)中的挖礦主機(jī)。
在閉環(huán)處置方面,解決方案部署長揚(yáng)科技防火墻+IPS/IDS+主機(jī)衛(wèi)士,通過先期安全團(tuán)隊(duì)收集和集成一些已知威脅情報信息,相較于公開威脅情報還通過平臺運(yùn)營中安全告警事件處置中的樣本分析建立適應(yīng)網(wǎng)絡(luò)環(huán)境和惡意軟件流行家族的專有檢測能力;通過“從失陷資產(chǎn)找異常,從異常找失陷資產(chǎn)”不斷互補(bǔ)實(shí)現(xiàn)挖礦活動檢測能力的持續(xù)提升,最終標(biāo)記出全網(wǎng)絡(luò)環(huán)境內(nèi)與挖礦活動相關(guān)的失陷資產(chǎn),通過主機(jī)衛(wèi)士白名單及挖礦木馬/病毒處置功能推動處置閉環(huán)。
在立體防護(hù)方面,長揚(yáng)科技針對“挖礦”治理提出IT+OT網(wǎng)立體防護(hù)解決方案,其中包括安全運(yùn)維、應(yīng)急處置及重大活動安全保障三項(xiàng)措施。解決方案依據(jù)現(xiàn)有已建設(shè)完成的安全產(chǎn)品,結(jié)合態(tài)勢感知工具,將信息網(wǎng)和工控網(wǎng)各安全產(chǎn)品及防護(hù)設(shè)備結(jié)合起來,實(shí)現(xiàn)數(shù)據(jù)匯總分析,日志泛化處理,態(tài)勢感知預(yù)測,可檢測網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等信息資產(chǎn)所存在的安全隱患和漏洞及資產(chǎn)安全態(tài)勢。
值得一提的是,針對垂直管理組織架構(gòu)的集團(tuán)用戶,長揚(yáng)科技安全態(tài)勢感知團(tuán)隊(duì)還提出針對“挖礦”治理的垂直監(jiān)管解決方案:總部機(jī)構(gòu)部署長揚(yáng)科技態(tài)勢感知平臺,同下屬單位的態(tài)勢感知平臺分布式對接,使其信息網(wǎng)生產(chǎn)網(wǎng)數(shù)據(jù)信息同總部實(shí)時同步,運(yùn)用大數(shù)據(jù)、人工智能及云技術(shù),幫助中心機(jī)構(gòu)精準(zhǔn)識別網(wǎng)絡(luò)威脅,提升風(fēng)險評估、態(tài)勢感知、監(jiān)測預(yù)警及智能運(yùn)營一體化的能力。
長揚(yáng)科技方面表示,三位一體解決方案可為用戶提供信息網(wǎng)+工控網(wǎng)全網(wǎng)精準(zhǔn)定位的檢測方式,通過安全防護(hù)設(shè)備快速響應(yīng)及處置網(wǎng)絡(luò)中的潛在威脅,并配合運(yùn)維團(tuán)隊(duì)提供7*24小時的監(jiān)測預(yù)警,從而做到立體防護(hù)。
關(guān)鍵詞: 挖礦 長揚(yáng) 解決方案 檢測 科技 防護(hù) 感知 主機(jī)
責(zé)任編輯:Rex_07
