聚铭威胁检测系统助力国电电力大连开发区热电厂提升网络威胁检测能力!
合作再续!近日,继与国电电力朝阳热电有限公司成功合作之后,聚铭网络再与国电电力大连开发区热电厂达成合作,以聚铭威胁检测系统助力其优化网络安全防护体系,提高威胁检测能力。
国电电力发展股份有限公司大连开发区热电厂,始建于1990年,地处辽宁省大连市经济技术开发区黄海西路4号,占地面积10.3万平方米,是大连开发区唯一的以供热为主、热电联产的燃煤电厂。
近年来,随着工业信息化的持续发展,大连开发区热电厂紧跟“工业信息化”浪潮,在科技兴厂方面加大了力度,不断利用信息技术开拓创新,实现了办公自动化、网络化,极大地提升了热电厂的工作效率。
而与此同时,伴随网络信息技术的快速发展与广泛应用,企业组织受到的网络安全威胁也愈发严重,各类专业化、组织化、复杂化的网络攻击防不胜防,给工业网络安全带来了严峻的安全挑战。
作为大连经济开发区重要的发电企业,大连开发区热电厂在审时度势之余,清晰地明白当前应对网络威胁的防护手段还远远不够,需要在现有基础上,大大提升网络威胁的检测定位与告警能力,从而及时做好应对措施,避免安全事件的发生。对此,大连开发区热电厂对部署威胁检测类产品也提出了具体的需求:
- 网络威胁的及时发现,在常规网络攻击检测基础上能对未知威胁进行检测;
- 对内网环境中异常流量、端口能够及时发现并精准定位;
- 对于恶意文件及数据泄露事件能够及时侦测与告警,为应急处理提供过渡时间。
在经过多方考察并测试验证后,国电电力大连开发区热电厂最终选择了聚铭网络,借助聚铭威胁检测系统搭建一整套的威胁入侵检测平台,对热电厂网络安全防护体系进行优化完善。
聚铭威胁检测系统(简称:TDS)是南京聚铭网络科技有限公司研发的具有自主知识产权的专业网络流量分析审计系统,它以全流量还原为基础,结合各大检测分析技术对全网流量实时进行威胁感知、可疑流量分析,可为客户在面对高级威胁入侵时,及时察觉,及时止损。
【产品特性】
- 全面的威胁检测
系统提供包括漏洞利用、Web攻击、SQL注入等入侵威胁检测,游戏、P2P、广告、炒股等违规通信检测,木马、矿机、勒索软件在内的恶意软件通信检测。
- 精准多样的攻击检测规则
系统内置多种网络攻击检测策略,可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。
- 未知威胁检测
系统可以基于AI算法识别恶意文件、异常流量、恶意加密通讯及隐蔽信道等安全隐患。
- 及时精准的威胁情报
系统能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH,并支持情报详情的追踪溯源,精准呈现威胁情报详细信息。
【方案价值】
在不改变大连开发区热电厂现有网络架构和网络配置的前提下,通过旁路部署运行聚铭威胁检测系统,赋能热电厂
具备及时、全面、精准的已知和未知威胁挖掘能力;
真正实现及时感知威胁、发现风险,并通过内外部联动,高效处理安全隐患;
保障内部信息安全以及网络安全运行;
将安全问题精准聚焦于设备,提升效率,减少了安全运维工作量。
作为聚铭网络重要的网络安全产品之一,聚铭威胁检测系统已被广泛应用于医疗、高校、金融、电信、政府等众多行业客户,并获得了客户的认可与信赖,也积累了大量的实践经验与成功案例。
