神華集團網絡安全威脅感知案例

客户介紹

中國神華能源股份有限公司(以下簡稱“神華”)是中央直管國有重要骨幹企業,以煤為基礎,電力、鐵路、港口、航運、煤制油與煤化工為一體,產運銷一條龍經營的特大型能源企業,是我國規模最大、現代化程度最高的煤炭企業和世界上最大的煤炭經銷商。神華在2015年度《財富》全球500強企業中排名第196位。企業經濟貢獻率連續多年居全國煤炭行業第一,安全生產多年來保持世界先進水平。

項目背景

在當前信息安全已經上升到國家安全層面的形勢下,來自國外具有國家背景的攻擊者往往對大型企業進行高級持續性攻擊,運用免殺、釣魚、水坑攻擊等新技術手段進行攻擊。然而大量未知威脅可以繞過以特徵檢測為核心檢測手段的傳統安全防護設備,企業難以有效發現未知威脅,也就無法抵禦未知威脅,如何檢測未知威脅成為企業面臨的挑戰。神華集團屬於掌握國民經濟命脈的大型中央直管企業,發生此類攻擊的可能性大大增加,如何檢測到此類威脅也是神華所面臨的挑戰。

解決方案

大量未知威脅可以繞過以特徵檢測為核心的傳統安全防護設備,企業現有防護系統難以有效發現未知威脅。為了有效檢測高級未知威脅,神華總部部署了奇安信天眼未知威脅感知系統。奇安信通過其所擁有的海量安全大數據,進行大數據運算和分析,結合APT跟蹤團隊深厚的研究能力,生產針對APT組織的威脅情報,並將其推送到企業內部所部署的天眼未知威脅感知系統。未知威脅感知系統對企業互聯網出口流量及內部關鍵區域流量進行全流量採集和存儲,本地數據和威脅情報數據進行對比分析,從而發現企業內存在的未知威脅。

奇安信安全服務團隊為神華提供3年不限次安全應急響應服務,發現未知威脅告警後提供專家分析,協助定位風險點,並協助進行全網安全排查,最大限度還原事件全貌並進行安全溯源追蹤,徹底消除對應安全風險。


未知威脅感知系統部署示意圖

神華集團部署天眼未知威脅感知系統1套,包括流量採集器2台,安全分析平台1套,提供3年威脅情報服務,3年不限次應急響應服務。

客户價值

解決APT檢測難問題

通過部署天眼未知威脅感知系統,通過雲端大數據計算和挖掘,結合專家分析所形成的威脅情報數據與本地流量進行關聯分析,最大限度地發現企業內未知威脅,從而使企業獲得了一般企業所不具備的未知威脅感知能力,使企業的安全檢測能力處於行業領先地位。

解決安全時間難溯源問題

當發生安全事件後,可以快速對歷史流量數據進行檢索,結合雲端的海量互聯網數據進行多維可視化關聯,快速定位攻擊、還原攻擊路徑和追溯攻擊者,從源頭上控制安全風險,降低攻擊再次發生的可能性。