项目背景:
随着国家能源与数字战略的深度融合,国家电网重庆某供电公司,作为区域能源供应的基石,在推动城市治理现代化建设中扮演重要角色。为应对网络安全挑战,该公司决定部署“江民恶意代码监测系统”,以强化网络安全防护,确保电力供应稳定,助力数字重庆发展。
客户需求:
01 高级威胁防护:业务系统部署网络安全产品需具备强大的防护能力,能够及时检测、拦截和清除终端设备上的木马病毒、勒索软件、APT攻击等高级网络威胁,确保系统稳定运行。
02智能响应机制:建立智能响应机制,定期对系统进行扫描和漏洞修复,或根据实际安全情况进行自动化智能处理威胁事件并及时通知管理员进行处置。
03统一管理控制:客户硬件设备种类多且软件系统版本繁多,需要一个全面、协同、智能的终端安全管理系统,能够统一管理平台终端设备和安全策略,降低维护成本和操作难度,提高安全性和可靠性。
04操作系统安全加固:对操作系统进行安全加固,定期更新系统补丁、关闭不必要的端口和服务和安装防病毒软件等。同时,加强对系统管理员的账号管理,实施多账号登陆和强密码策略,防止黑客入侵或内部人员误操作。
解决方案:
重庆某供电公司的网络环境复杂多样,终端设备及信息管理系统版本冗杂。为了实现全面的网络安全防护,系统要能够适应不同设备和终端特点,准确识别和拦截恶意代码,并具备快速响应和自动化处理的能力,应对不断变化的攻击方式和手段。
江民恶意代码监测系统是专为电力行业打造的安全解决方案。该方案针对性地增强了对电网生产系统的安全防护,实现了对主机和流量恶意代码的全方位监测与分析。系统集成了恶意代码多引擎查杀、智能主动防御、系统加固、桌面管控、网络隔离等功能,部署后可对电网各业务系统网络流量和主机节点进行实时监测、精准清除勒索病毒及APT攻击,保障电力设备安全。同时,该系统具备预警、分析、定位、处置和溯源功能,为用户的数字化转型和智能化发展提供了有力保障。
实施效果:
01.全面防护能力增强:系统实现了对网络设备关键业务系统的全面监控与保护,有效拦截了多起恶意代码攻击,保障了电力生产系统的稳定运行。针对漏洞、网络钓鱼及定向攻击等高端威胁具备强大的防护能力,降低了因恶意攻击导致电力中断的风险。
02.威胁溯源及可视化:全方位记录终端和网络侧的各类信息,安全事件发生后,能够通过完整的攻击路径进行追踪溯源,安全管理人员可以快速定位网内所有受控终端,并进行实时处置。
03.智能响应机制高效运行:能够及时发现并处理潜在的安全威胁,提高了安全事件的响应速度和处置效率。系统支持自动化响应,如隔离网络、阻断传播等,降低网络安全事件对企业的损失和影响。
04.统一管控高效便捷:终端设备和安全策略均在一个平台上进行统一管控,提供了系统管理、配置、监控等功能,降低了管理成本和技术门槛。
江民科技深耕网络安全30年,已经为国家电网20余个省公司,以及超过1000家发电厂和变电站提供了全面的安全守护。未来,江民科技仍将继续加大研发创新力度,不断提升恶意代码监测体系的智能化和自动化水平,为更多电力行业用户提供优质的安全解决方案,为国家关键信息基础设施建设保驾护航。