赤豹终端安全护航南方电网某公司数字化建设
2025-03-28 来源:典型案例
项目背景 南方电网某数字传媒公司作为能源央企数字化转型的重要载体,依托自主研发的融媒体共享数字平台,构建了覆盖新闻生产、运营支持、数据分析的全链条智能化体系。随着业
项目背景
南方电网某数字传媒公司作为能源央企数字化转型的重要载体,依托自主研发的融媒体共享数字平台,构建了覆盖新闻生产、运营支持、数据分析的全链条智能化体系。随着业务向短视频制作、舆情监测等多元化业务开展,终端设备类型激增(涵盖国产化终端、移动采编设备等),跨系统数据交互频繁,传统安全防护体系难以应对新型网络攻击、敏感数据泄露及合规性风险。为保障核心业务连续性及用户数据安全,该公司亟需构建主动防御、智能响应的终端安全体系。
客户需求
多终端统一管控:覆盖国产化操作系统、移动终端等异构设备,实现跨品牌、跨平台的集中管理。
精准威胁防御:抵御针对电力行业的APT攻击、勒索病毒等定向威胁,降低业务中断风险。
数据安全合规:满足《数据安全法》及电力行业等级保护要求,强化新闻素材、用户信息等敏感数据的流转监控。
高效运维与响应:应对海量终端告警,通过自动化分析减少人工干预,提升安全事件处置效率。
解决方案
结合用户需求,江民科技为其定制了以赤豹终端安全管理系统为核心的防护体系。该体系不仅涵盖了恶意代码防护、威胁检测响应、行为审计、漏洞修复等基础功能,更融入了AI智能分析、云端协同等先进技术,实现了从预警、防御到响应的全链条、智能化管理。
1)AI 驱动的威胁检测:
部署基于深度学习的行为分析引擎,实时识别异常进程、恶意代码及数据窃取行为,结合动态沙箱技术精准查杀未知威胁。
2)国产化适配与合规强化:
①支持麒麟、统信等国产操作系统及硬件平台,适配涉密与非密场景需求。
②建立终端安全基线,强制漏洞修复策略,通过外设管控、文件加密等功能确保新闻素材安全流转。
3)智能运维与可视化管理:
通过统一管理平台实现终端状态实时监控、策略下发及日志聚合,消除告警信息及误报率超97%。
4)即插即用,拓展性强:
可根据用户需求,无缝集成赤豹XDR大数据分析平台与赤豹全流量威胁监测系统(NDR),构建 “终端+网络+平台”的协同防御体系,实现攻击链全生命周期追溯。
实施效果
01. 运维效率倍增
安全团队事件响应时间从4小时缩短至15分钟,年度运维成本减少30%。
02. 合规性全面达标
通过终端安全基线与数据审计机制,符合电力行业等保2.0三级要求。
03. 业务创新加速
国产化终端适配率提升至90%,支撑5G+4K直播、数字孪生等新业务安全落地。
未来,江民科技将持续深化电力能源领域的技术创新,通过构建大模型驱动的威胁监测系统,实现电力终端异常行为的智能识别与动态防御;强化“流量侧NDR+平台侧XDR”协同防御体系,打造覆盖电力全场景的全域安全防护矩阵,为新型电力系统建设提供智能化、国产化的安全底座。
南方电网某数字传媒公司作为能源央企数字化转型的重要载体,依托自主研发的融媒体共享数字平台,构建了覆盖新闻生产、运营支持、数据分析的全链条智能化体系。随着业务向短视频制作、舆情监测等多元化业务开展,终端设备类型激增(涵盖国产化终端、移动采编设备等),跨系统数据交互频繁,传统安全防护体系难以应对新型网络攻击、敏感数据泄露及合规性风险。为保障核心业务连续性及用户数据安全,该公司亟需构建主动防御、智能响应的终端安全体系。
客户需求
多终端统一管控:覆盖国产化操作系统、移动终端等异构设备,实现跨品牌、跨平台的集中管理。
精准威胁防御:抵御针对电力行业的APT攻击、勒索病毒等定向威胁,降低业务中断风险。
数据安全合规:满足《数据安全法》及电力行业等级保护要求,强化新闻素材、用户信息等敏感数据的流转监控。
高效运维与响应:应对海量终端告警,通过自动化分析减少人工干预,提升安全事件处置效率。
解决方案
结合用户需求,江民科技为其定制了以赤豹终端安全管理系统为核心的防护体系。该体系不仅涵盖了恶意代码防护、威胁检测响应、行为审计、漏洞修复等基础功能,更融入了AI智能分析、云端协同等先进技术,实现了从预警、防御到响应的全链条、智能化管理。
部署基于深度学习的行为分析引擎,实时识别异常进程、恶意代码及数据窃取行为,结合动态沙箱技术精准查杀未知威胁。
2)国产化适配与合规强化:
①支持麒麟、统信等国产操作系统及硬件平台,适配涉密与非密场景需求。
②建立终端安全基线,强制漏洞修复策略,通过外设管控、文件加密等功能确保新闻素材安全流转。
3)智能运维与可视化管理:
通过统一管理平台实现终端状态实时监控、策略下发及日志聚合,消除告警信息及误报率超97%。
4)即插即用,拓展性强:
可根据用户需求,无缝集成赤豹XDR大数据分析平台与赤豹全流量威胁监测系统(NDR),构建 “终端+网络+平台”的协同防御体系,实现攻击链全生命周期追溯。
实施效果
01. 运维效率倍增
安全团队事件响应时间从4小时缩短至15分钟,年度运维成本减少30%。
02. 合规性全面达标
通过终端安全基线与数据审计机制,符合电力行业等保2.0三级要求。
03. 业务创新加速
国产化终端适配率提升至90%,支撑5G+4K直播、数字孪生等新业务安全落地。
未来,江民科技将持续深化电力能源领域的技术创新,通过构建大模型驱动的威胁监测系统,实现电力终端异常行为的智能识别与动态防御;强化“流量侧NDR+平台侧XDR”协同防御体系,打造覆盖电力全场景的全域安全防护矩阵,为新型电力系统建设提供智能化、国产化的安全底座。
