伊電(diàn)集團打造網絡态勢感知(zhī)平台
【客戶簡介】
伊電(diàn)控股集團有限公司(簡稱:伊電(diàn)集團),是以鋁工(gōng)業爲主導,鋁加工(gōng)爲龍頭,發供電(diàn)爲基礎,鋁冶煉、鋁用碳素、循環經濟、地産、貿易、物(wù)流、金融一(yī)體(tǐ)化發展,跨地區、跨行業的特大(dà)型民營企業、中(zhōng)國500強企業。伊電(diàn)集團現已形成發電(diàn)、電(diàn)解鋁、鋁加工(gōng)三大(dà)優勢闆塊和地産、貿易、物(wù)流三大(dà)輔助闆塊,參股遼陽銀行、洛陽銀行、洛陽農商(shāng)行等商(shāng)業銀行,持股一(yī)家上市公司。主業現有222萬千瓦火(huǒ)電(diàn)裝機容量、年産84萬噸電(diàn)解鋁、60萬噸鋁闆帶箔、32萬噸鋁用碳素等生(shēng)産能力。擁有亞洲第一(yī)個300KA、400KA電(diàn)解鋁系列、亞洲第一(yī)條哈茲列特(連鑄連軋)鋁闆帶生(shēng)産線,中(zhōng)國第一(yī)家民營2×660兆瓦火(huǒ)電(diàn)廠,形成“優勢對接、鏈條互動、效益顯著”的優勢産業集群。
“十三五”期間,伊電(diàn)集團将全面實施集團化、資(zī)源化和資(zī)本化發展戰略,整合上遊煤炭和氧化鋁資(zī)源,鞏固中(zhōng)遊電(diàn)解鋁和自備電(diàn),發展下(xià)遊鋁加工(gōng),深度融合物(wù)流、金融、貿易等高端服務業,全力打造主業突出,關聯發展,富有競争力的有限多元化大(dà)型企業集團。正在合作建設國内最大(dà)的有色金屬現貨交割中(zhōng)心、100萬噸電(diàn)解鋁産能置換項目、100萬噸高精端鋁加工(gōng)項目。到“十三五”末,伊電(diàn)集團年産值有望突破1000億元。
伊電(diàn)集團是全國500強企業、河南(nán)省工(gōng)業突出貢獻企業、河南(nán)省政府重點服務企業、省循環經濟試點單位。先後獲得全國五一(yī)勞動獎狀、國家級文明單位、全國知(zhī)名品牌重點保護單位、國家海關AA類管理企業等30餘項國家級榮譽和近百項省級榮譽。伊電(diàn)集團主導産品“豫港龍泉”牌鋁錠和“龍鼎”牌鋁箔獲得國家免檢産品、河南(nán)省名牌産品、省著名商(shāng)标等榮譽稱号。通過ISO9001:2000國際質量體(tǐ)系認證、ISO14001:1999國際環境管理體(tǐ)系認證、OHSAS18001:1999職業健康安全體(tǐ)系認證、海關AEO認證、适用于猶太地區的KOSHER認證、适用于德國及歐美地區的ROSH和REACH檢測以及MSDS認證、ISO/IEC實驗室認可、CNAS國家級實驗室認可。
【需求背景】
伊電(diàn)控股集團信息中(zhōng)心負責管理集團内的50多個業務系統平台,并于2017年和沃客合作,部署了深信服超融合系統,将50多個業務系統全部遷移至由6台高性能服務器構成的超融合平台,在超融合内部開(kāi)啓了VAF、VAD等多個安全組件,現有出口采用入侵防禦設備、抗DDoS攻擊及防火(huǒ)牆設備提供安全防禦,但随着雲計算、大(dà)數據、移動互聯網、物(wù)聯網等這些新興IT技術的發展與落地,傳統信息安全的邊界越來越模糊,新的攻擊形态層出不窮,安全威脅呈現複雜(zá)常态化趨勢。公司現有的架構也不斷向着虛拟化、移動化、大(dà)數據方向進行發展,但是現有安全方面還是以傳統架構的安全爲主,内網的安全狀态缺乏整體(tǐ)的安全視角進行分(fēn)析處理。
【主要應用】
01 全網安全可視:
結合出口處所部署的不同品牌不同型号的安全設備産生(shēng)的防護日志(zhì),對攻擊趨勢、有效攻擊、業務資(zī)産脆弱性對辦公網安全态勢進行整體(tǐ)評價,以業務系統的視角進行呈現,可有效的把握整體(tǐ)安全态勢進行安全決策分(fēn)析。
02 威脅精準檢測:
通過五大(dà)分(fēn)析引擎( netflow、httpflow、dnsflow、smbflow、smtpflow),利用大(dà)數據分(fēn)析、機器學習、UEBA等技術,精準識别威脅,快速定位失陷主機,及時解決安全風險。
03 設備聯動響應:
通過與在服務器内部署的EDR軟件聯動響應,對于主機安全事件,進行一(yī)鍵隔離(lí)、查殺,提升網絡的安全防護能力,構建網端聯動的安全體(tǐ)系。
【方案價值】
01 構建本地安全大(dà)腦:
幫助客戶構建一(yī)個本地運營中(zhōng)心,将全網流量、安全分(fēn)析能力等進行集中(zhōng)彙總,并利用智能化的檢測技術,及時發現潛伏到網絡内部的高級威脅,并通過多設備聯動機制快速的對威脅進行響應處置。
02 基于人工(gōng)智能、大(dà)數據技術,形成“防禦、檢測、響應”閉環:
在持續攻擊、内部威脅增大(dà)的時代,企業需要完成對安全思維的根本性切換,從”被動防禦”+“應急響應”到“積極防禦”+“持續響應”,建立完整的“預測、防禦、檢測、響應”閉環。尤其是結合人工(gōng)智能、大(dà)數據、終端檢測響應等新技術,在未知(zhī)攻擊檢測、勒索病毒檢測與預防、内鬼防護等方面日趨發揮關鍵作用。
03 全面的安全可視能力,簡化運維壓力:
所有防禦能力都源自可視性——顯然,我(wǒ)(wǒ)們無法防禦看不到的東西。方案從可視的深度、可視的廣度兩個層面有明顯的提升,加強全網資(zī)産、風險、脆弱性檢測等手段,基于業務的視角,實現安全風險的可視、可控、可管。在全面安全可視基礎上,企業可以極大(dà)降低運維的複雜(zá)度,提升安全治理水平。
後續,伊電(diàn)集團将繼續與沃客科技保持緊密合作,共同探索信息安全在企業實踐中(zhōng)的創新道路,持續爲集團業務提供強有力的保障!