伊電集團(tuán)打造網(wǎng)絡(luò)態(tài)勢感知平臺
【客戶簡介】
伊電控股集團(tuán)有限公司(簡稱:伊電集團(tuán)),是以鋁工業(yè)為主導(dǎo),鋁加工為龍頭,發(fā)供電為基礎(chǔ),鋁冶煉、鋁用碳素、循環(huán)經(jīng)濟(jì)、地產(chǎn)、貿(mào)易、物流、金融一體化發(fā)展,跨地區(qū)、跨行業(yè)的特大型民營企業(yè)、中國500強(qiáng)企業(yè)。伊電集團(tuán)現(xiàn)已形成發(fā)電、電解鋁、鋁加工三大優(yōu)勢板塊和地產(chǎn)、貿(mào)易、物流三大輔助板塊,參股遼陽銀行、洛陽銀行、洛陽農(nóng)商行等商業(yè)銀行,持股一家上市公司。主業(yè)現(xiàn)有222萬千瓦火電裝機(jī)容量、年產(chǎn)84萬噸電解鋁、60萬噸鋁板帶箔、32萬噸鋁用碳素等生產(chǎn)能力。擁有亞洲第一個300KA、400KA電解鋁系列、亞洲第一條哈茲列特(連鑄連軋)鋁板帶生產(chǎn)線,中國第一家民營2×660兆瓦火電廠,形成“優(yōu)勢對接、鏈條互動、效益顯著”的優(yōu)勢產(chǎn)業(yè)集群。
“十三五”期間,伊電集團(tuán)將全面實(shí)施集團(tuán)化、資源化和資本化發(fā)展戰(zhàn)略,整合上游煤炭和氧化鋁資源,鞏固中游電解鋁和自備電,發(fā)展下游鋁加工,深度融合物流、金融、貿(mào)易等高端服務(wù)業(yè),全力打造主業(yè)突出,關(guān)聯(lián)發(fā)展,富有競爭力的有限多元化大型企業(yè)集團(tuán)。正在合作建設(shè)國內(nèi)最大的有色金屬現(xiàn)貨交割中心、100萬噸電解鋁產(chǎn)能置換項目、100萬噸高精端鋁加工項目。到“十三五”末,伊電集團(tuán)年產(chǎn)值有望突破1000億元。
伊電集團(tuán)是全國500強(qiáng)企業(yè)、河南省工業(yè)突出貢獻(xiàn)企業(yè)、河南省政府重點(diǎn)服務(wù)企業(yè)、省循環(huán)經(jīng)濟(jì)試點(diǎn)單位。先后獲得全國五一勞動獎狀、國家級文明單位、全國知名品牌重點(diǎn)保護(hù)單位、國家海關(guān)AA類管理企業(yè)等30余項國家級榮譽(yù)和近百項省級榮譽(yù)。伊電集團(tuán)主導(dǎo)產(chǎn)品“豫港龍泉”牌鋁錠和“龍鼎”牌鋁箔獲得國家免檢產(chǎn)品、河南省名牌產(chǎn)品、省著名商標(biāo)等榮譽(yù)稱號。通過ISO9001:2000國際質(zhì)量體系認(rèn)證、ISO14001:1999國際環(huán)境管理體系認(rèn)證、OHSAS18001:1999職業(yè)健康安全體系認(rèn)證、海關(guān)AEO認(rèn)證、適用于猶太地區(qū)的KOSHER認(rèn)證、適用于德國及歐美地區(qū)的ROSH和REACH檢測以及MSDS認(rèn)證、ISO/IEC實(shí)驗(yàn)室認(rèn)可、CNAS國家級實(shí)驗(yàn)室認(rèn)可。
【需求背景】
伊電控股集團(tuán)信息中心負(fù)責(zé)管理集團(tuán)內(nèi)的50多個業(yè)務(wù)系統(tǒng)平臺,并于2017年和沃客合作,部署了深信服超融合系統(tǒng),將50多個業(yè)務(wù)系統(tǒng)全部遷移至由6臺高性能服務(wù)器構(gòu)成的超融合平臺,在超融合內(nèi)部開啟了VAF、VAD等多個安全組件,現(xiàn)有出口采用入侵防御設(shè)備、抗DDoS攻擊及防火墻設(shè)備提供安全防御,但隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等這些新興IT技術(shù)的發(fā)展與落地,傳統(tǒng)信息安全的邊界越來越模糊,新的攻擊形態(tài)層出不窮,安全威脅呈現(xiàn)復(fù)雜常態(tài)化趨勢。公司現(xiàn)有的架構(gòu)也不斷向著虛擬化、移動化、大數(shù)據(jù)方向進(jìn)行發(fā)展,但是現(xiàn)有安全方面還是以傳統(tǒng)架構(gòu)的安全為主,內(nèi)網(wǎng)的安全狀態(tài)缺乏整體的安全視角進(jìn)行分析處理。
【主要應(yīng)用】
01 全網(wǎng)安全可視:
結(jié)合出口處所部署的不同品牌不同型號的安全設(shè)備產(chǎn)生的防護(hù)日志,對攻擊趨勢、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對辦公網(wǎng)安全態(tài)勢進(jìn)行整體評價,以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn),可有效的把握整體安全態(tài)勢進(jìn)行安全決策分析。
02 威脅精準(zhǔn)檢測:
通過五大分析引擎( netflow、httpflow、dnsflow、smbflow、smtpflow),利用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、UEBA等技術(shù),精準(zhǔn)識別威脅,快速定位失陷主機(jī),及時解決安全風(fēng)險。
03 設(shè)備聯(lián)動響應(yīng):
通過與在服務(wù)器內(nèi)部署的EDR軟件聯(lián)動響應(yīng),對于主機(jī)安全事件,進(jìn)行一鍵隔離、查殺,提升網(wǎng)絡(luò)的安全防護(hù)能力,構(gòu)建網(wǎng)端聯(lián)動的安全體系。
【方案價值】
01 構(gòu)建本地安全大腦:
幫助客戶構(gòu)建一個本地運(yùn)營中心,將全網(wǎng)流量、安全分析能力等進(jìn)行集中匯總,并利用智能化的檢測技術(shù),及時發(fā)現(xiàn)潛伏到網(wǎng)絡(luò)內(nèi)部的高級威脅,并通過多設(shè)備聯(lián)動機(jī)制快速的對威脅進(jìn)行響應(yīng)處置。
02 基于人工智能、大數(shù)據(jù)技術(shù),形成“防御、檢測、響應(yīng)”閉環(huán):
在持續(xù)攻擊、內(nèi)部威脅增大的時代,企業(yè)需要完成對安全思維的根本性切換,從”被動防御”+“應(yīng)急響應(yīng)”到“積極防御”+“持續(xù)響應(yīng)”,建立完整的“預(yù)測、防御、檢測、響應(yīng)”閉環(huán)。尤其是結(jié)合人工智能、大數(shù)據(jù)、終端檢測響應(yīng)等新技術(shù),在未知攻擊檢測、勒索病毒檢測與預(yù)防、內(nèi)鬼防護(hù)等方面日趨發(fā)揮關(guān)鍵作用。
03 全面的安全可視能力,簡化運(yùn)維壓力:
所有防御能力都源自可視性——顯然,我們無法防御看不到的東西。方案從可視的深度、可視的廣度兩個層面有明顯的提升,加強(qiáng)全網(wǎng)資產(chǎn)、風(fēng)險、脆弱性檢測等手段,基于業(yè)務(wù)的視角,實(shí)現(xiàn)安全風(fēng)險的可視、可控、可管。在全面安全可視基礎(chǔ)上,企業(yè)可以極大降低運(yùn)維的復(fù)雜度,提升安全治理水平。
后續(xù),伊電集團(tuán)將繼續(xù)與沃客科技保持緊密合作,共同探索信息安全在企業(yè)實(shí)踐中的創(chuàng)新道路,持續(xù)為集團(tuán)業(yè)務(wù)提供強(qiáng)有力的保障!