【2021年4月7日】亚信安全XDR反病毒联动解决方案,以卓越的安全防御、分析处理能力,全力助力新疆电信2020病毒防御系统建设项目建设,为客户搭建终端病毒防护平台框架,在等保合规的基础上提升网络安全能力,推进网络安全体系创新。新疆电信反病毒系统建设项目是新疆电信进行网络威胁深度治理和终端安全联动统一管理的总体工程。也是新疆协同办公终端病毒防护实现统一管理能力的重要举措。近年来,网络病毒日益猖獗,恶意程序数量呈爆发式增长。它们的攻击目标更加具体,具有定制化、延迟时间长、攻击不间断等特点,造成了基于签名比对的安全产品的失败。.在此背景下,国家《网络安全法》和“等级安全2.0”要求网络运营商不仅要能被动“防御”,更要能主动防御敌人,如全面监控、自动防御等。识别、主动报警、实时拦截。这些都对网络反病毒工作提出了更高的要求。为此,根据中国电信[2020]218号《关于各省公司2020年—2022年网络和信息安全系统能力建设规划的批复》号文件的相关精神,新疆电信决定构建全网终端病毒防护平台框架,实现新疆协同办公终端病毒防护的统一管理。在满足两部委评估、再保险动作等安全技术要求的基础上,后期将拓展16家地市级分行的终端安全,为防疫提供接入支持。-自治区内的病毒网关节点,提高统一威胁分析和管理能力,并可结合沙箱威胁情报信息联动全网反病毒网关进行自动阻断。亚信安全结合运营商行业需求,采用XDR反病毒联动方案,有效阻断来自网络侧、终端侧、服务器侧的恶意代码和APT攻击。自动发现和阻断木马、蠕虫、病毒、shell、黑客工具等已知和未知病毒,并利用安全沙箱对疑似恶意文件进行分析,同时将识别为恶意代码样本的标识分发到全网病毒软件与网关设备真正实现智能联动。图:XDR杀毒联动方案架构图项目整体部署采用亚信防毒墙网络版(OSCE),数据中心部署服务器深度安全防护系统(DS),网络层部署高级威胁网络防护系统(AE),部署安全沙DDAN和统一威胁控制平台(UAP),实现统一管理、病毒爆发防范、未知恶意代码查杀、防挖矿勒索、安全合规、边界防护等综合安全能力。XDR反病毒联动方案的应用价值1.快速同步未知威胁信息,缩小影响范围,填补特征码无法查杀未知威胁的空白,快速同步未知威胁信息,保证持续性业务系统,减少损失。2、摆脱“单打独斗”,建立安全生态体系建立联动机制,有效摆脱“单兵作战”,建立安全生态体系。3、增加网络弹性,保障业务连续性,防御分析实时联动,情报实时共享,让威胁无处遁形。4、多方智能联动,解决专家短缺问题AI与安全专家协同,实现自动化威胁检测、病毒清除、威胁猎捕、根因分析,安全管理行业新高度。5.满足合规要求,监控预防事前预防,事件检测分析,事中快速响应,事后追溯。遵从合规要求,实时了解系统健康状况,“城外之敌”。项目正式启动后,新疆电信将形成反病毒联动方案,以全局视角构建整体病毒防护体系,采用集中运维、统一策略的反病毒安全架构,提高反病毒工作效率。安全运维并满足合规要求,强化安全防护体系,打通病毒防御“智能联动”。
