打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 运营商

运营商行业APT检测解决方案

行业面临问题

根据工信部2009年157号文“关于印发《木马和僵尸网络监测与处置机制》和《移动互联网恶意程序监测和处置机制》(工信部保[2011]545号)等文件和相关标准要求,企业(省公司)能够自主捕获疑似样本,发现网内各类僵木蠕事件,并深入分析。

同时随着计算机和Internet应用领域的不断扩大和深入,计算机网络受到越来越严重的攻击和入侵,给用户和运营商带来非常巨大的损失。僵尸是目前互联网上黑客最青睐的作案工具之一,木马和僵尸网络是提供拒绝服务攻击和盗取用户隐私的罪魁祸首,分布式拒绝服务攻击严重影响网络资源的可用性和用户体验,蠕虫病毒以其感染的快速性和对网络的破坏性成为了网络的杀手。因此运营商亟需在网络互联出口部署威胁检测设备具备主动流量特征识别分析能力。

亚信安全解决方案

在运营商省网骨干网出口链路上部署信桅 深度威胁发现设备TDA,发现来自其它运营商以及网内发起的针对其他运营商的已知网络蠕虫、木马、僵尸网络产生的流量,识别网络蠕虫、木马和僵尸网络的具体种类,提取网内外感染主机的IP信息和具体种类,形成安全报告。

香港正版精选资料
解决方案的价值
  • 从源头阻止攻击事件
    从源头阻止攻击事件
    所有的DDoS攻击都是从僵尸网络和木马源发起的,我们通过源头治理的方案,发现那些是僵尸网络控制端和木马源。通过网络或DNS方式阻止这些地址,从而减少DDoS攻击发生的频率,降低网络风险。
  • 为国家收集安全威胁信息
    为国家收集安全威胁信息
    工信部要求运营商提供僵尸网络和木马的相关信息,此系统在减少DDoS攻击的同时,也会记录僵尸网络和木马的相关信息,系统可将数据汇报给国家相关组织,为国家安全尽一份力。
  • 为运营商的最终用户提供安全保障
    为运营商的最终用户提供安全保障
    通过系统知道哪些用户成为了僵尸网络的肉鸡和被木马控制,并可通过系统以短信或邮件等方式通知给用户,并告知如何解决,从而提高运营商的可信度,进一步减少攻击发生的可能性。
相关产品
相关解决方案
通过全网威胁发现设备持续分析企业网络内部的安全事件,建立企业网络内部防恶意威胁程序效能的安全指标,找出内部的安全隐患,并提供专业的解决方案和建议来改善安全防护效果。
电力行业属于国家重点核心能源行业之一,其信息安全发展速度也逐渐往大型企业规模和云平台代化靠拢,同时国家网络信息安全的决策影响对于各大电网公司
针对正处在日新月异的发展阶段的校园网络,亚信安全建议采用交换机镜像方式旁路部署信桅 深度威胁发现设备TDA,同时将该设备通过互联网接入亚信科技在上海设立的威胁监测中心
胁管理解决方案集成亚信安全“云安全”技术,在恶意威胁到达网络之前予以拦截,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。
通过在金融企业内部署的APT侦测系统及服务人员的投入,能够协助金融企业构建其APT发现、威胁管理系统,提高金融企业对于APT攻击及未知威胁的识别能力,快速定位新生威胁源头,同时能够对于内部感染源、传播源进行处理。