客户概况
随着信息科技的加速发展以及产业变革升级,大数据、人工智能、云计算等技术在企业活动和业务开展中得到了进一步的融合应用,推动着企业组织进一步创新转型,获得发展新契机。从德国工业4.0战略到中国制造2025行动纲领,“智能制造”的浪潮正不断冲击着制造企业的运营模式,企业数字化转型不断加快。
日立(中国)有限公司南京产机公司,由株式会社日立产机系统、日立(中国)有限公司及南京新工投资集团共同出资创办的中日合资公司,主要经营变频器、空气压缩机等相关产品的设计、生产、销售及售后服务,为世界的环境保护和节能事业做出贡献。
“智能制造”浪潮下,南京日立产机公司不断推动着公司生产经营活动的信息化变革,工业控制系统IT和OT的融合持续加深。信息技术与数据作为创新发展要素,驱动着新型生产制造和服务体系的建立,大大提升了公司的生产力、竞争力和创新力。基于此,信息系统的安全稳定成为了关乎南京日立产机公司企业经营、生产制造、核心竞争力以及总体安全的关键点。
客户需求
制造业是国民经济的主体,是兴国之器、强国之基。这也成为制造业易被不法分子惦记并攻击的原因之一,针对制造业的威胁攻击不断涌现,攻击形式日渐多元化,攻击手段也更加复杂。传统的入侵检测手段已逐渐不能满足当前应对高级威胁入侵的需要。
同时,对于南京日立产机公司而言,公司信息系统涵盖了工业控制系统、企业管理信息系统、工业互联网等多 个层面,涉及到的应用、设备、系统、终端繁多复杂。 而工业控制系统IT和OT的融合,往往也会导致工业控制网络、企业管理信息系统网络边界模糊甚至消失,数据和指令在工业控制网络、企业管理信息网络和“云”之间流动,这大大增加了网络威胁的范围、复杂度以及风险等级,给南京日立产机公司的安全防护工作带来了更多压力。
因此,南京日立产机公司亟需一套新型的威胁入侵防护方案,帮助其完善网络安全防御机制,在安全威胁发生前将可能存在的安全隐患检测定位出来,以便及时响应处理,避免严重的经济损失。
解决方案
对于南京日立产机公司针对新型攻击的威胁感知能力、分析定位能力以及告警溯源能力的优化需求,聚铭网络提出了以聚铭威胁检测系统(简称:TDS)助力其进一步强化安全威胁检测能力,巩固完善网络安全防御机制的解决方案。
方案以全流量还原为基础,结合各大检测分析技术对全网流量实时进行威胁感知、可疑流量分析,对南京日立产机公司现有安全防御系统进行完善和补充,为公司在遇到高级威胁入侵时,及时察觉,及时止损。
(系统功能)
★ 精准多样的攻击检测规则
系统为南京日立产机公司内置多种网络攻击检测策略, 可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等一系列安全威胁进行精准检测。
★ 全面的威胁检测
系统以多维度提供包括漏洞利用、Web攻击、SQL注入等入侵威胁检测,游戏、P2P、广告、炒股等违规通信检测,木马、矿机、勒索软件在内的恶意软件通信检测,为南京日立产机公司建立全面的检测防线。
★ 及时精准的威胁情报
系统结合聚铭本地情报库和腾讯情报库,双引擎联动秒级检测,实现实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH,并支持情报详情的追踪溯源,精准呈现威胁情报详细信息。
客户价值
通过聚铭威胁检测系统的部署,聚铭网络为南京日立产机公司提供了一整套的威胁入侵检测解决方案。促使南京日立产机公司具备了及时、全面、精准的已知和未知威胁挖掘能力。在威胁检测技术的加持下,公司实现了及时感知威胁、发现风险,并通过内外部联动,高效处理安全隐患,保障内部信息安全以及网络安全稳定运行。
并且,智能化的威胁检测也帮助公司将安全问题精准地聚焦于设备,提升了运维效率,减少了安全运维工作量。