杰思安全中标国家电网虚拟化安全防护

2018-06-04

随着新能源应用的普及,全球电力公司遭遇黑客攻击的事件逐渐增多。去年年底乌克兰电力公司被再度攻击、两个月前印度电力公司遭遇勒索软件威胁,越来越多的电力公司开始担心成为黑客的目标,电力行业对防御新型安全威胁的需求迫在眉睫。

近日,国家电网采用由北京杰思安全科技有限公司提供的猎鹰主机入侵防御系统,将提升其防御高级威胁的能力。

目前,国家电网内网虚拟服务器普遍采用的Windows操作系统,每年都会发现大量的漏洞。这些漏洞若没有及时升级,则很容易被黑客利用,造成大量的蠕虫病毒、木马攻击感染,进而被黑客控制,造成机密数据丢失,或是系统异常甚至无法运行。因此,国家电网计划新增适用于内网环境的虚拟化安全防护产品,以提升主机系统对未知威胁、高级威胁的防御能力。

在对多家国内外安全厂商的考察评估及一系列复杂的测试验证后,最终选择了杰思安全旗下的猎鹰主机入侵防御系统。该系统采用EDR端点检测与响应技术,能对网络系统主机进行操作系统级的实时行为动态检测。结合定点监控、行为合规监控等多种技术手段,能在第一时间感知可疑行为,并快速做出响应。

这是EDR技术在国内成熟应用的首批产品,兼容适配Windows、Linux、国产操作系统等多系统的主流版本,已经在国家互联网应急中心、中国铁路、国家能源局、中国民用航空局等多个政企大型用户稳定运行。

凭借基于EDR的异常行为检测技术,杰思猎鹰系统能精准识别并有效防御未知和已知威胁,尤其是0day漏洞、免杀木马、后门等多种传统安全产品无法防御的恶意程序。同时,当威胁试图攻击或攻击已经发生时,能提供虚拟机内部威胁追踪及溯源能力。

社会发展对可再生能源的依赖日益增加,将引起攻击者更多的注意。能源企业需要更严密、更全面的安全防护措施来积极应对。杰思安全构建了以主机安全为核心的主动防御体系,将安全防护变被动为主动,化后觉为先知,在“看清主机内部安全”和“精准防御未知威胁”的双重保障下,有效防护网络主机安全,保障能源业务系统的安全稳定运行。

Copyright © 2015-2017 北京杰思安全科技有限公司   备案号:京ICP备15050687 京公网安备 11010502032105号