解決方案：亞信安全以安全風(fēng)險(xiǎn)可感、可控、可管為核心，以自適應(yīng)架構(gòu)為理念基礎(chǔ)，為客戶部署了亞信安全威脅治理運(yùn)維XDR解決方案，全面評(píng)估風(fēng)險(xiǎn)隱患，補(bǔ)齊安全能力，并有效強(qiáng)化產(chǎn)品聯(lián)動(dòng)機(jī)制，通過信艙云主機(jī)安全(Deep Security)、信端病毒防護(hù)（OfficeScan）、信端終端檢測(cè)與響應(yīng)系統(tǒng)（EDR）、信桅深度威脅發(fā)現(xiàn)設(shè)備(TDA)、信舷防毒墻（AISEDGE）以及信池威脅感知運(yùn)維中心UAP在云、網(wǎng)、邊、端的能力部署，構(gòu)建起聯(lián)動(dòng)、感知、智能的一體化安全防護(hù)體系。

效果/客戶證言：XDR解決方案實(shí)現(xiàn)了對(duì)云主機(jī)業(yè)務(wù)系統(tǒng)、內(nèi)網(wǎng)辦公終端、網(wǎng)絡(luò)威脅檢測(cè)、邊界防護(hù)、以及安全事件監(jiān)測(cè)及運(yùn)維等多維度的需求，從產(chǎn)品上對(duì)安全防護(hù)系統(tǒng)進(jìn)行了結(jié)構(gòu)化的完善，在能力上搭建起了聯(lián)動(dòng)的安全縱深防御體系。

——中國科學(xué)院聲學(xué)研究所網(wǎng)絡(luò)安全管理人員

網(wǎng)絡(luò)攻擊、網(wǎng)站入侵、數(shù)據(jù)泄露、DDOS攻擊等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越發(fā)嚴(yán)峻，網(wǎng)絡(luò)攻擊的來源、目的、方式和規(guī)模更產(chǎn)生了進(jìn)階式的演化，傳統(tǒng)的安全檢測(cè)和防護(hù)手段已捉襟見肘。為此，中國科學(xué)院聲學(xué)研究所（以下簡稱聲學(xué)研究所）部署了亞信安全安全威脅治理運(yùn)維XDR解決方案，通過信艙云主機(jī)安全(Deep Security)、信端病毒防護(hù)（OfficeScan）、信端終端檢測(cè)與響應(yīng)系統(tǒng)（EDR）、信桅深度威脅發(fā)現(xiàn)設(shè)備(TDA)、信舷防毒墻（AISEDGE）以及信池威脅感知運(yùn)維中心UAP在云、網(wǎng)、邊、端的能力部署，構(gòu)建起聯(lián)動(dòng)、感知、智能的一體化安全防護(hù)體系，實(shí)現(xiàn)了網(wǎng)絡(luò)威脅治理能力的全面升級(jí)。

（圖片來源：中國科學(xué)院聲學(xué)研究所官網(wǎng)）

關(guān)鍵性科研亟待威脅治理的高效升級(jí)

中國科學(xué)院聲學(xué)研究所是從事聲學(xué)和信息處理技術(shù)研究的綜合性研究所，致力于聲學(xué)和信息處理技術(shù)學(xué)科的應(yīng)用基礎(chǔ)和高技術(shù)發(fā)展研究，承接破解與聲學(xué)和信息處理技術(shù)相關(guān)的前瞻性重大科技難題與系統(tǒng)集成瓶頸等重要工作。近年來，聲學(xué)研究所的網(wǎng)絡(luò)規(guī)模和復(fù)雜性不斷增大，隨著科研工作的不斷推進(jìn)，產(chǎn)生的海量核心科研數(shù)據(jù)和業(yè)務(wù)信息等，給網(wǎng)絡(luò)安全的防護(hù)帶來了更高層次的要求：

• 高級(jí)威脅治理需求。近年來，網(wǎng)絡(luò)攻擊愈演愈烈，在網(wǎng)站入侵、數(shù)據(jù)泄露、DDOS攻擊等安全事件頻繁發(fā)生的同時(shí)，網(wǎng)絡(luò)攻擊的來源、目的、方法以及規(guī)模都在發(fā)生著各種變化，傳統(tǒng)的安全檢測(cè)和防護(hù)手段已難以應(yīng)對(duì)。

• 打破煙囪式產(chǎn)品部署模式。面對(duì)未知風(fēng)險(xiǎn)對(duì)業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的巨大威脅，傳統(tǒng)護(hù)城河式的網(wǎng)絡(luò)安全防御體系已無法滿足在新形勢(shì)下的安全需求，需要提升威脅發(fā)現(xiàn)能力，增強(qiáng)安全防護(hù)水平，確保業(yè)務(wù)的連續(xù)性以及信息系統(tǒng)抗風(fēng)險(xiǎn)的能力。

• 安全合規(guī)建設(shè)。缺少專業(yè)的安全團(tuán)隊(duì)，根據(jù)上級(jí)的合規(guī)性安全建設(shè)要求，進(jìn)行信息系統(tǒng)弱點(diǎn)和漏洞的定期排查與治理，并配合安全防護(hù)建設(shè)，保證安全風(fēng)險(xiǎn)在可控范圍。

• 符合未來業(yè)務(wù)拓展需求。原有安全產(chǎn)品及設(shè)備的威脅抵御效果較弱，存在攔不住或者檢測(cè)不到安全威脅的問題，需要依據(jù)聲學(xué)研究所未來的業(yè)務(wù)拓展需求，建立靈活、高效、彈性的防護(hù)體系。

可感、可知、可治，XDR打造平臺(tái)化威脅治理方案

以科研和業(yè)務(wù)需求為核心，同時(shí)結(jié)合對(duì)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)的研判，亞信安全全面評(píng)估了原有安全系統(tǒng)的隱患，從“癥結(jié)”和需求入手，基于自適應(yīng)網(wǎng)絡(luò)安全防護(hù)模型的理念，為聲學(xué)研究所部署了亞信安全威脅治理運(yùn)維XDR解決方案。通過安全產(chǎn)品+安全服務(wù)相結(jié)合的方式，建立起聯(lián)動(dòng)式、平臺(tái)化，可感知可運(yùn)營的安全防護(hù)體系，覆蓋云、網(wǎng)、邊、端，滿足主機(jī)安全防護(hù)及運(yùn)營、出口及邊界安全防護(hù)、WEB應(yīng)用安全防護(hù)、高級(jí)威脅治理等多層次需求。

●網(wǎng)絡(luò)層實(shí)時(shí)監(jiān)測(cè)，無懼網(wǎng)絡(luò)暗流涌動(dòng)

信桅深度威脅發(fā)現(xiàn)設(shè)備(TDA)以旁路方式部署，能夠?qū)W(wǎng)絡(luò)內(nèi)所有攻擊行為進(jìn)行監(jiān)控告警，同時(shí)實(shí)時(shí)掃描網(wǎng)絡(luò)中潛在的安全隱患，減少黑客通過惡意代碼或者系統(tǒng)漏洞控制終端的可能性。此外，通過沙箱系統(tǒng)分析，能夠提早預(yù)警可能出現(xiàn)的APT、勒索病毒、挖礦病毒等攻擊風(fēng)險(xiǎn)。

●邊界防護(hù)，打造頭道防線

信舷防毒墻（AISEDGE）自研引擎能力，基于文件檢測(cè)、DPI流量特征檢測(cè)、威脅情報(bào)等優(yōu)勢(shì)技術(shù)，能夠有效檢測(cè)并阻止惡意程序，實(shí)現(xiàn)邊界側(cè)的威脅治理。

●端點(diǎn)側(cè)，全面防護(hù)終端和云端安全

亞信安全信端（OfficeScan）基于新一代終端防病毒技術(shù)，集成了防病毒、虛擬補(bǔ)丁、資產(chǎn)管理、統(tǒng)一管理等豐富的安全一體化防護(hù)功能，有效防范已知和未知威脅。針對(duì)虛擬化環(huán)境，信艙云主機(jī)安全（Deep Security）全面覆蓋了CWPP的 8 大層面需求，全面融合運(yùn)維管理，對(duì)于云主機(jī)及數(shù)據(jù)形成全面防護(hù)。同時(shí)，配合端終端檢測(cè)與響應(yīng)系統(tǒng)(EDR)，能夠根據(jù)病毒特征庫檢測(cè)到已知威脅，通過機(jī)器學(xué)習(xí)引擎和惡意行為監(jiān)控引擎檢測(cè)到未知威脅，并且對(duì)威脅進(jìn)行隔離或清除。

●強(qiáng)化檢測(cè)與響應(yīng)，網(wǎng)絡(luò)威脅可感、可治

亞信安全XDR解決方案中，威脅感知運(yùn)維中心UAP是可視、可管、可控的中樞平臺(tái)，能夠無縫對(duì)接各個(gè)產(chǎn)品能力；同時(shí)UAP平臺(tái)集成了安全數(shù)據(jù)湖威脅情報(bào)分析與處理能力，能夠站在全局角度對(duì)各類威脅進(jìn)行統(tǒng)一的監(jiān)控、分析，并根據(jù)研判，向各產(chǎn)品自動(dòng)下發(fā)遏制策略，真正實(shí)現(xiàn)了威脅治理的智運(yùn)營。

亞信安全XDR解決方案的部署，實(shí)現(xiàn)了產(chǎn)品側(cè)防護(hù)能力的提升，打破了安全能力割裂的情況，有效覆蓋了威脅攻擊的各種途徑，打造了“威脅感知” 與 “安全運(yùn)維” 的一體化平臺(tái)。對(duì)此，中國科學(xué)院聲學(xué)研究所網(wǎng)絡(luò)安全管理人員表示，XDR解決方案在落地后，顯著提高了研究所的網(wǎng)絡(luò)安全防護(hù)水平和能力，真正實(shí)現(xiàn)了立體化安全防護(hù)；尤其對(duì)于新型網(wǎng)絡(luò)攻擊和未知威脅，XDR的聯(lián)動(dòng)機(jī)制，能夠快速做響應(yīng)，從溯源分析，到查漏修護(hù)，簡化了運(yùn)維的難點(diǎn)，滿足了統(tǒng)一集中的威脅治理與管控要求，實(shí)現(xiàn)了網(wǎng)絡(luò)威脅治理能力的全面升級(jí)。