《聯軟科技解決方案特刊2020》持續更新中，今天帶來的是網絡安全攻防行動防護解決方案~~

為了防范近年來黑客對中國各個行業攻擊的猖獗化、國際形勢的對抗化，網絡空間上的沖突越來越多，已經影響國內各個行業的運轉，進一步影響到國計民生、經濟體系、國家的持續性發展。能源、央企、軍工、金融、政府、通訊、交通等行業作為國家的支柱行業，大量的核心數據與國計民生有著舉足輕重的牽絆，從發展之初就十分重視信息化建設，同時國家對于信息安全的建設也在政策法規上給出了明確的要求。所以，需持續保障自身的安全，應對國家政策要求。

政策需求：持續資產掃描，發現漏洞、安全風險處置、異常風險分析。根據國際的政治背景、網絡安全法的法規要求、社會的穩定性要求、網絡經濟的可持續發展要求，國家要求形成持續的網絡安全保護能力。

防入侵需求：防止黑客的多種入侵途徑，保護網絡安全，防止入侵帶來的被動數據泄露，導致經濟利益、進出口、企業形象受損。

以聯軟科技星云資產與漏洞掃描和UniNID為基礎的《網絡安全攻防行動防護解決方案》，能很好解決網絡安全防護的工作，提升自身的網絡安全防護能力。

本方案按照“以攻促防”的主旨思路，采用全面的互聯網風險探測手段，配合專業人員支持，對企業客戶的互聯網風險進行全面快速的檢測，以確保實現以下目標：

●摸清家底、認清風險

●識別漏洞、快速整改

●持續監控、防患未然

互聯網側，采用聯軟的“星云漏洞檢測系統”SaaS平臺，提供一次性的，或以每周、每月為單位，可持續的“自動化安全掃描”，結合聯軟的專業人員技術支持的“平臺+人工”服務模式。通過“企業互聯網安全監控系統”和專家運營服務，周期性的掃描任務，執行資產探測任務，形成完整的互聯網資產數據庫。基于定期更新的全量資產庫數據，可以在高危漏洞預警與處置、威脅預警和處置時進行PoC專項掃描、增量掃描等，快速精確定位受影響資產，并通知客戶進一步處置。

網絡側，采用聯軟UniNID對網內的流量進行分析，并設置大量幻影應用、幻影系統，通過面包屑的原理，誘導黑客對幻影發起攻擊，從而再結合威脅情報、異常流量分析來識別黑客目的、攻擊手段，并最終控制黑客的攻擊行為。

終端側，通過終端檢測與響應（EDR）監視終端以檢測可疑活動，并捕獲可疑數據以進行安全取證及調查。從而對歷史行為數據進行溯源分析，對安全態勢進行展現，發現企業的終端安全薄弱點，防患于未然。

03

業務價值與方案優勢

該方案優勢如下：

●知己：互聯網資產普查和變動監控，風險暴露面自查。合法資產保護，非法資產禁止。

●知彼：分析攻擊路徑和手段。

●方案：常見風險批量修復、安全漏洞發現處置、異常風險分析、轉移戰場+釣魚。

深圳證券交易所、國信證券、前海人壽、安信證券、財富證券、銀聯商務等上百家單位。