解决方案


现状
 
       随着电子政务和对外政务服务需求的不断出现,政府单位多通过互联网提供公众服务途径与窗口,客观上造成了政府机关网络由政务办公单一网络向办公网加互联网转化,甚至办公内外网和互联网三张网络并存的局面。复杂的网络结构和业务系统分布使安全边界更加难以界定,安全防御压力增大。
 
       而电子办公手段中电子邮件和政府网站的使用比例不断升高,近年来通过邮件作为载体的0day攻击和免杀木马等攻击手段使传统边界安全防御更加疲于应付。
 
       而由于我国政府机关掌握大量国计民生关键信息,针对政府机关的APT高级攻击已经不再停留在纸面,基于社会工程学的定向攻击和定向渗透,配合格式文档的定点投放,往往使政府机关防御体系被击穿而长期无法察觉,造成的了巨大政府信息资产损失甚至政治事件。
 
面临的挑战
 
       1.办公效率与安全防御的冲突
 
       政府机关业务系统分布复杂,边界安全设备的升级维护及策略调整过程中首先需要考虑的是对外公众业务的高效稳定访问,边界安全防御深度与业务灵活性矛盾不易协调。
 
       2.渔叉钓鱼加格式文档的组合拳
 
       政府员工大量对外服务的过程中,员工信息可被轻易查询。针对性的钓鱼邮件很难被有效甄别。配合Word、PDF等格式文档的攻击手段,普通员工几乎没有防御能力。
 
       3.0day漏洞幽灵
 
       一旦0day漏洞被通过钓鱼邮件等方式投放至政府业务系统,由于防御系统没有针对的漏洞补丁或防御措施,黑客通过此方式的攻击一旦发生将造成巨大杀伤。
 
       4.免杀木马防不胜防
 
       政府系统部署的商业终端杀毒软件的版本信息一旦被攻击者获得,凭借网络流传的扫码平台,能够定制针对性的免杀木马,能够躲避依赖特征进行检测的已知手段。
 
解决方案价值
 
       安天反APT纵深防御解决方案依托安天16年来在反病毒领域的连续能力积累,融合网络流量侧和终端侧的检测防御技术,辅以深度鉴定能力,能够灵活部署在政府各网络边界,关键业务系统和终端侧,形成立体纵深防御能力。
 
       安天PTD威胁检测系统能提供高效准确的检测能力,检出各类已知威胁。对于发现的未知可疑邮件和可疑格式文档,安天PTD和安天PTF能够将可疑文件投递至后端的安天PTA威胁鉴定系统。通过多维度的深入动态分析,安天PTA能够对未知威胁进行准确判定,并联动安天PTF进行策略阻断和通知安天IEP终端防御系统对威胁进行定点主动查杀。
 
       安天反APT纵深防御解决方案对已知威胁和未知威胁提供完整的本地化处理,不依赖厂商云端能力(捕获、深度鉴定、处置、全网追溯全过程均在网内完成),有效避免安全性和保密性冲突。
 
成功案例
 
       公安部、国家互联网应急中心、国家通管局、海关总署、中国电信
 

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务