亞信安全XDR助力新疆電信實現(xiàn)病毒防御“智聯(lián)動”

【亞信安全】-【2021年4月7日】亞信安全XDR防病毒聯(lián)動方案憑借其突出的安全防御、分析和處置能力，全面助力2020年新疆電信防病毒系統(tǒng)建設項目建設，為客戶搭建終端病毒防護平臺框架，并在等保合規(guī)基礎上實現(xiàn)網(wǎng)安能力升級，推進網(wǎng)絡安全體系創(chuàng)新。

新疆電信防病毒系統(tǒng)建設項目是新疆電信針對網(wǎng)絡高級威脅治理，以及終端安全聯(lián)動統(tǒng)一管理的全局項目，同時也是實現(xiàn)全疆協(xié)同辦公終端病毒防護統(tǒng)一管理能力的重要舉措。

近年來，網(wǎng)絡病毒日益猖獗，惡意程序數(shù)量呈爆炸式增長，其攻擊目標更加明確，具有了定制化，長期潛伏、不間斷攻擊等特點，造成了以特征碼對比為基礎的安全產(chǎn)品失效的情況。在此背景下，國家《網(wǎng)絡安全法》、“等保2.0”，要求網(wǎng)絡運營企業(yè)不僅能夠被動的“防”，還應能夠主動發(fā)出御敵動作，如全面監(jiān)控、自動識別、主動報警、實時攔截，這些都對網(wǎng)絡防病毒工作提出了更高的要求。

為此，根據(jù)中國電信〔2020〕218號《關于各省公司2020年—2022年網(wǎng)絡和信息安全系統(tǒng)能力建設規(guī)劃的批復》的文件相關精神，新疆電信決定通過搭建全網(wǎng)終端病毒防護平臺框架，實現(xiàn)全疆協(xié)同辦公終端病毒防護統(tǒng)一管理。在滿足兩部委考核、重保行動、等保技術要求的基礎上，為后期擴容16個地州分公司終端安全，實現(xiàn)自治區(qū)范圍內(nèi)的防病毒網(wǎng)關節(jié)點提供接入支持，提升統(tǒng)一威脅分析管理能力，并能結(jié)合沙箱威脅情報信息聯(lián)動全網(wǎng)防病毒網(wǎng)關進行自動封堵。

亞信安全結(jié)合運營商行業(yè)需求，采用XDR防病毒聯(lián)動方案，從網(wǎng)絡側(cè)、終端側(cè)、服務端側(cè)有效阻擊惡意代碼與APT攻擊。針對對木馬、蠕蟲、病毒、Shell、黑客工具等已知和未知病毒，進行自動化發(fā)現(xiàn)與攔截，同時利用安全沙箱對疑似惡意文件分析，將已確定為惡意代碼樣本的標識同步分發(fā)至全網(wǎng)防病毒軟件及網(wǎng)關設備，真正實現(xiàn)智能聯(lián)動。

圖：XDR防病毒聯(lián)動方案架構(gòu)圖

項目整體部署采用亞信安全防毒墻網(wǎng)絡版（OSCE），數(shù)據(jù)中心部署服務器深度安全防護系統(tǒng)（DS），網(wǎng)絡層部署高級威脅網(wǎng)絡防護系統(tǒng)（AE），部署安全沙箱（DDAN）與統(tǒng)一威脅管控平臺（UAP），實現(xiàn)統(tǒng)一管理、病毒爆發(fā)阻止、未知惡意代碼查殺、防挖礦勒索、等保合規(guī)、邊界防護等全面安全能力。

XDR防病毒聯(lián)動方案應用價值

1. 快速同步未知威脅信息，縮小影響范圍

填補特征碼無法查殺未知威脅的缺漏，快速同步未知威脅信息，保障業(yè)務系統(tǒng)的連續(xù)性，將損失降低。

2. 擺脫“單兵”作戰(zhàn)，建立安全生態(tài)系統(tǒng)

建立聯(lián)動機制，有效擺脫“單兵作戰(zhàn)”，建立安全生態(tài)系統(tǒng)。

3. 增加網(wǎng)絡彈性，保障業(yè)務連續(xù)性

防御與分析實時聯(lián)動，實時情報共享，讓威脅無處可逃。

4. 多方智能聯(lián)動，解決專家短缺問題

AI與安全專家協(xié)同，實現(xiàn)自動化威脅檢測、病毒清除、威脅狩獵、根因分析，業(yè)界安全管理新高度。

5. 滿足合規(guī)要求，監(jiān)控預防

事前預防，事發(fā)檢測分析，事中快速響應，事后溯源。遵從合規(guī)性要求，實時知悉系統(tǒng)健康情況，“御敵于城門之外”。

該項目正式上線后，新疆電信將形成防病毒聯(lián)動方案，以全局視角構(gòu)建整體性的病毒防護體系，利用集中運維、統(tǒng)一策略的防病毒安全架構(gòu)，提升安全運維效率，滿足等保合規(guī)要求，強化安全防護體系，開啟病毒防御“智聯(lián)動”。