威高集团部署亚信安全XDR方案 建立威胁治理一体化平台

客户需求:威高集团为了能够及时发现数据中心以及网络中的异常事件,实时掌握网络安全状况,全面提升安全运维的工作效能,希望部署一种网络威胁治理的一体化解决方案,摆脱“单兵”作战的情况,为数字化业务保建护航。

解决方案: 亚信安全安全威胁治理运维(XDR)方案提供了完整而高效的威胁治理方法,其包括“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,通过在内网部署信桅深度威胁发现设备(TDA),在数据中心部署信舱云主机安全(DeepSecurity),同时利用信池威胁感知运维中心(UAP)的联动机制,全面加速网络威胁检测、响应和解决效率,实现了网安威胁治理能力的全面升级。

效果/客户证言:XDR不仅提升事件响应能力,还为我们提供积极而有效的高级威胁治理手段,从被动安全事件处理向主动态势感知转变,全面提升了高级威胁治理中的预警、分析和恢复补救能力。

——威高集团网络安全管理人员

对于正处在高速发展的医疗器械企业而言,选择更加迅速、有效的网络安全手段为数字化业务保驾护航,已成为其在激烈的市场竞争中保持优势和提升创新能力的关键因素。在此背景下,威高集团有限公司(简称威高集团)采用亚信安全安全威胁治理运维(XDR)方案,在内网部署信桅深度威胁发现设备(TDA),在数据中心部署信舱云主机安全(DeepSecurity),同时利用信池威胁感知运维中心(UAP)联动机制,全面加速网络威胁检测、响应和解决效率,实现了网安威胁治理能力的全面升级。

数字化生产场景下的“三个”安全难题

作为中国企业500强之一的威高集团始建于1988年,主营医疗器械和医药,拥有12家产业集团、80多家子公司及3万多名员工,涵盖输注、护理、骨科、血液净化、体外诊断、外科手术、麻醉等16条产品线,在全球前15大细分市场中进入了11个领域。

近年来,威高集团加速推动数字化工厂布局,推进生产过程的精益化、标准化、自动化、数字化,布局生产过程的数字化运营,借助MES系统规范生产全过程,向工业互联网平台全面升级。然而,在数字化转型的同时,网络和信息安全问题如影随形,其影响范围更大、程度更深,安全正面临前所未有的新挑战。为此,威高集团迫切需要更新技术和管理平台解决以下问题:

主机安全:威高集团部署了多套虚拟化集群,上千台虚拟机安全防护策略部署工作量极大,尤其是面对最新漏洞的补丁修复,已经成为企业日常服务器运维的一大难题;网络安全:需要部署网络流量攻击监控类设备,对企业内部网络安全状态实现全面感知,既能发现勒索软件、APT攻击,还需要监测从内到外、从内到内的恶意行为,实时发现并及时阻断未知威胁的横向入侵;运维安全:多年下来,企业中部署了大量安全设备,但各类型的安全产品相对独立,无法统一集中管理,无法自动化联动防护,因此要找到一种全面降低运维人力及时间成本的方法。

逐个击破难题,最终形成联动

为了能够及时发现数据中心以及网络中的异常事件,实时掌握网络安全状况,全面提升安全运维的工作效能,威高集团开始广泛寻找一种网络威胁治理的整体解决方案。最终,亚信安全提供的XDR解决方案通过了威高集团的综合评估,网络安全架构也随之升级。

亚信安全的XDR解决方案提供了完整而高效的威胁治理方法,其包括“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,并通过网络攻击链建立联动式的抑制点,实现各类高级威胁的发现、遏制、清除、恢复和优化。为此,威高集团还在不同层面分别采用了有针对性且能够相互联动的安全产品:

在数据中心主机层面——信舱(DeepSecurity)云主机安全

信舱Deep Security全面覆盖了CWPP金字塔所定义的 8 个不同层面,并将运维管理全面融合,通过底层部署和安全基线的方法极大地提高了部署和管理效率,而虚拟补丁(VP)功能更可以一键全网部署最新漏洞防护补丁,无需重启主机,有效解决了数据中心“打补丁”的难题。

在数据中心网络层面——信桅深度威胁发现设备(TDA)

信桅TDA监控流经核心交换机的全网流量,对网络内所有攻击行为进行监控告警,其效果可以让网络安全管理人员在第一时间掌握整网的健康情况,通过排除安全隐患,减少黑客通过恶意代码或者系统漏洞控制终端的可能。此外,还可以通过TDA的沙盒系统,分析未知威胁攻击,提早预警可能出现的APT攻击风险。

在运维统一管理层面——信池威胁感知运维中心(UAP)

部署信池UAP可对XDR相关的组件进行统一管理,包括特征库统一下发、日志统一展现、策略统一下发等,更能站在全局的角度分析网络中未知威胁情况,通过UAP的精密联动能力,威高集团不仅可以构建基于自身的本地化威胁情报库,还能够形成全球网络威胁侦测的同步机制。

“威胁感知” 与 “安全运维” 一体化

通过XDR方案的部署,威高集团摆脱了多种独立安全技术割裂的情况,有效地覆盖了威胁传播的各种途径,从源头上切断安全威胁,实现了“威胁感知” 与 “安全运维” 一体化。

针对整套系统应用效果,威高集团的网络安全管理人员给出了高分评价。相关技术负责人表示:“XDR不仅提升事件响应能力,还为我们提供积极而有效的高级威胁治理手段,从被动安全事件处理向主动态势感知转变,全面提升了高级威胁治理中的预警、分析和恢复补救能力。“