建設背景

傳統的安全手段無法防範APT等高級定向攻擊，如果沒有集體共享的威脅和攻擊情報監測，将很難全方位的保護自己網絡安全。因此過去(qù)單純以被動防範的安全策略将會過時，全方位的安全監控和情報共享将成爲信息安全的重要手段。因此，該企業需要建立全面的監測機制，擴大監控的深度和寬度，加強事件的響應能力。

建設方案

我們推出了網絡安全監測解決方案，幫助企業實現(xiàn)多層次、全方位、全網絡的立體網絡安全監測。該方案主要采用了下一代防火(huǒ)牆作爲監測節點，通過對應用狀态、數據内容、用戶行爲等多個維度的全方位安全監測，幫助企業構建立體化、主動化、智能化綜合安全監測防禦體系，有效彌補了傳統安全設備隻能防護已知(zhī)常規威脅的被動局面，實現(xiàn)了安全風險全面識别和快速響應。

建設目标

積極主動發現(xiàn)安全問題，提升安全部門價值；

提供自助式、智能化運維方法，改變傳統被動滞後的運維狀态；

威脅識别更全面，實現(xiàn)完整、宏觀的安全防護，改變微觀、割裂的安全狀态；

全周期，多維度的威脅事件發現(xiàn)能力，對事前、事中、事後的威脅類型全面偵測；

基于内容和行爲模型的深入監測和威脅事件全局關聯，有效發現(xiàn)高級持續攻擊行爲。