让威胁无所遁形!近日,聚铭网络与国电电力朝阳热电有限公司达成合作,聚铭威胁检测系统助力国电朝阳热电公司搭建网络安全防护检测壁垒,进一步完善网络安全防御体系。
01
国电电力朝阳热电有限公司,中国国电集团旗下基层发电企业,在辽宁省朝阳市经营电力、热力的生产与供应业务。
当前,工业信息化在信息技术创新应用的加持下不断蓬勃发展,众多工业企业的生产经营与管理活动都在向信息化、智能化进行转变。近年来,国电电力朝阳热电有限公司紧跟“信息化建设”浪潮,大力推动工业信息化变革,不断通过开拓创新,实现公司生产办公管理工作的自动化、网络化和智能化,工作效率得到了显著提升。
与此同时,随着国内外网络环境的日趋复杂,工业网络安全正在遭受严峻的安全挑战。围绕工业网络的网络攻击事件愈发频繁,攻击形式日渐多元化,攻击手段更加复杂,传统的入侵检测手段已逐渐不能满足当前应对高级威胁入侵的需要。
作为朝阳市重要的电力生产经营企业,国电电力朝阳热电有限公司清楚网络安全事故会给公司带来的严重危害。因此,朝阳热电亟需一套新型的威胁入侵检测方案,帮助其完善网络安全防御机制,在安全威胁发生前将可能存在的安全隐患检测定位出来,以便及时响应处理,避免严重的经济损失。对此,朝阳热电也对威胁检测提出了具体需求:
经过多方的测试验证,最终聚铭网络得到了国电电力朝阳热电有限公司的认可,选定了以聚铭威胁检测系统助力其进一步巩固完善网络安全防御机制,提升安全威胁检测能力。
02
聚铭威胁检测系统(TDS)是南京聚铭网络科技有限公司研发的具有自主知识产权的专业网络流量分析审计系统,它以全流量还原为基础,结合各大检测分析技术对全网流量实时进行威胁感知、可疑流量分析,是对传统安全防御系统的完善和补充,为客户在高级威胁入侵时,及时察觉,及时止损。
【产品特性】
系统提供包括漏洞利用、Web攻击、SQL注入等入侵威胁检测,游戏、P2P、广告、炒股等违规通信检测,木马、矿机、勒索软件在内的恶意软件通信检测。
系统内置多种网络攻击检测策略,可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。
系统可以基于AI算法识别恶意文件、异常流量、恶意加密通讯及隐蔽信道等安全隐患。
系统能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH,并支持情报详情的追踪溯源,精准呈现威胁情报详细信息。
03
通过聚铭威胁检测系统的部署运行,聚铭网络为国电电力朝阳热电有限公司提供了一整套的威胁入侵检测解决方案,以及时、全面、精准的已知和未知威胁挖掘能力帮助其真正及时感知威胁、发现风险,通过内外部联动,高效处理安全隐患。
此次,与国电电力朝阳热电有限公司的成功合作,也再一次展现出聚铭网络的产品与技术能够有效的检测包括应用层面的各层面攻击,保证合法流量的正常传输, 为聚铭网络在电力行业网络安全建设提供了借鉴意义。
