公司簡介:中國航發(fā)商用航空發(fā)動機有限責(zé)任公司(簡稱“中國航發(fā)商發(fā)”,AECC CAE,以下稱“商發(fā)公司”)成立于2009年1月18日,是由中國航空發(fā)動機集團與上海煙草集團有限責(zé)任公司、上海電氣(集團)總公司、上海國盛(集團)有限公司共同出資組建的股份多元化企業(yè),位于上海市蓮花南路3998號,注冊資本60億元,主要從事商用飛機動力裝置及其相關(guān)產(chǎn)品的設(shè)計、研制、生產(chǎn)、總裝、試驗、銷售、維修、服務(wù)、技術(shù)開發(fā)和技術(shù)咨詢等業(yè)務(wù)。商發(fā)公司下設(shè)研發(fā)中心、總裝試車中心、大修中心、客戶服務(wù)中心。
需求:中國航發(fā)商發(fā)客戶目前對內(nèi)網(wǎng)安全狀況,尤其是網(wǎng)絡(luò)安全監(jiān)測,服務(wù)器及虛擬化的安全了解程度仍有不足,因此期望通過技術(shù)手段,全面了解內(nèi)網(wǎng)L2~L7層的潛在安全隱患,并定期提供專業(yè)的報表分析安全現(xiàn)狀。
解決方案:部署亞信硬件和軟件整體病毒解決方案,采用旁路偵聽的模式,即TDA將并聯(lián)在需要掃描數(shù)據(jù)流量的交換機上。通過在交換機上設(shè)置鏡像端口,將云桌面交換機的數(shù)據(jù)流量導(dǎo)入到TDA中進行掃描。利用云端計算的全新技術(shù),提供對各種潛在威脅的實時、高效的監(jiān)測和分析,并定期提供專業(yè)的分析報表,提供問題處理的建議。
在現(xiàn)有防病毒基礎(chǔ)上,漏洞防護(VP)系統(tǒng),對全網(wǎng)VP客戶端進行監(jiān)控和管理,其中包括統(tǒng)一安全策略部署、策略更新升級、集中日志管理等。提供針對漏洞攻擊的攔截。虛擬補丁部署無需重啟操作系統(tǒng),避免對終端業(yè)務(wù)造成影響。
對于需要進行溯源查證的Windows系統(tǒng),通過部署主機溯源取證探針CTDI,收集并且長期存儲服務(wù)器客戶端上傳的行為記錄,通過核心算法進行威脅可視化呈現(xiàn),還可根據(jù)云端威脅情報模塊定期推送的IOA/IOC進行本地日志的回溯掃描和實時監(jiān)控,檢測出基于無文件攻擊的高級威脅。在發(fā)生病毒問題后,可以為溯源調(diào)查提供主機本地相關(guān)數(shù)據(jù)支持。