当今的政企客户在IT信息安全领域面临比以往更为复杂的局面,形势堪忧,这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。

  另外,新的网络安全威胁层出不穷,如利用特种木马、0day漏洞、水坑攻击、钓鱼攻击甚至威胁更大的APT攻击已无法被传统防火墙、IPS、杀毒软件等安全防护设备发现和阻止。

  尽管很多政企行业客户已建设有完善的网络隔离和防护体系,也很难发现和预防来自组织内部的违规操作和信息泄露等问题。虽然内部威胁没有外部攻击那么频繁,但往往会造成更大的损失,特别是那些具备重要数据的访问权限的内鬼。

  然而,不管是内部秘密窃取还是外部恶意攻击,在其实施破坏过程中,必然要留下痕迹—日志或流量,因此,只有通过实时收集、监测、分析其产生的日志和访问流量,一定会发现其攻击行为,并给与预警、定位、防御建议等。

  华道日志通过十余年的信息安全产品研发、建设经验的积累,利用我们大数据日志审计系统、智能流量管理系统和态势感知平台,依靠对关键系统的日志分析、用户访问行为流量的实时监测,基于大数据和人工智能技术,为政企行业提供诸如APT攻击预警、故障定位、日志运维分析、威胁流量检测、安全态势感知、合规风险管理等一站式解决方案,有效提升业务安全。

方案简介

方案架构

其安全部署示意图如下: