十佳案例:某大型央企办公网终端安全新防线案例
优秀供应商:微步在线
公司官网:www.threatbook.cn
01
项目背景
某大型央企已有完善终端安全能力,但在应对攻防演练、黑灰产等高对抗场景,缺乏有效的检测与处置闭环能力。该企业架构庞杂、下属二级单位众多,安全运营独立,多分支难于统一管控。在日常安全运营中,该大型企业全网终端数量众多,EDR等新技术运营门槛较高,使得企业整体安全运营压力大。与此同时,该大型企业内部终端安全产品多,需要在补齐威胁检测能力的基础上,具备很好的兼容性,保证终端上的轻量与稳定。
02
项目目标
通过微步终端安全管理平台OneSEC,补齐该大型企业在攻防演练、黑灰产等高对抗场景中的检测能力,实现对大型企业更轻松地多分支统一管控,缓解企业安全运营压力,保证兼容性、确保终端的轻量性与稳定性。
03
建设方案
该大型集团统建了以微步终端安全管理平台OneSEC作为关键终端安全威胁监测能力,补充到现有办公安全管理体系中去。微步终端安全管理平台OneSEC Agent通过原有终端安全产品以员工无感的方式,下推给各级单位,提升对新型和高级威胁的监测能力。同时,通过统一的MEDR安全托管服务实现全集团的监控和通报,各单位通过其分管账号登录平台进行终端安全问题认领和清理。
04
项目创新
**高级攻击识别能
**微步终端安全管理平台OneSEC具备真正发现攻防实战中高级攻击手段的能力,能够发现其他终端安全产品无法发现的CS马、远控马、无文件及云函数等高级攻击手法。
轻量级Agent与兼容性
OneSEC提供了一个轻量Agent,不仅宽带占用小,实现功能有效互补。
攻击溯源能力
OneSEC具备发现攻击源头的溯源能力,能够帮助企业找到攻击入口点及攻击过程,掌握威胁源头,快速响应。这是目前终端安全产品不具备或做不好的地方。
全面的终端行为记录
OneSEC具备记录最全的终端行为事件。无论企业通过何种方式发现攻击,都能通过OneSEC来追溯对应的攻击动作与过程,且支持对接SOC用于大数据分析。
轻量化SaaS控制台
企业无需安装、部署、运维以及升级软件,只需一个账号即可随时随地享受到最新的产品能力。
05
项目成果
该大型企业通过应用微步终端安全管理平台OneSEC的EDR新技术,具备了应对高级威胁的新手段。
通过SaaS方式接入,该企业2周时间内接入近2W Agent,全面覆盖集团总部以及下属20多家重点单位,实现了统一管控全网终端。
该企业采用微步MEDR安全托管服务,将一部分繁杂且技术门槛高的终端安全运营工作转交给微步专业分析师,降低了企业安全运营压力。
该大型集团总部管理员为各下级单位管理员在OneSEC控制台创建了分管账号,基于微步分析师给到的专业处置建议,高效协同闭环全网威胁。
5) 该企业仅启用了EDR模块,就实现了客户端的长期稳定运行,启用静默运行模式,对终端用户的感知最小化。
— 【 THE END 】—
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁 多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄 嘻嘻,我们群里见!
更多推荐
