阅读量:0
北京康信知识产权代理有限责任公司(简称“康信知识产权”)自1994年创立以来,已成为知识产权领域的领军企业,其PCT排名与代理量稳居中国区前列,并荣获“中国五星专利代理机构”称号。公司业务范围广泛,包括专利、商标、域名、版权等,通过全流程控制的知识产权作业管理系统,为客户提供全方位服务。
随着业务的增长,康信知识产权积累了大量敏感数据和核心知识产权信息,这些信息的安全保护对公司至关重要。为应对日益严峻的网络安全挑战,康信知识产权积极寻求构建高效的网络安全防护体系,以确保数据安全和业务稳健发展。
项目建设背景
具体而言,康信知识产权面临的网络安全挑战主要包括如下几个方面:
**网络流量监控与分析不足:**现有的网络安全监控手段往往难以实时、全面地捕捉和分析网络流量中的异常行为,导致潜在的安全威胁被忽视。
**快速响应与溯源能力缺失:**难以有效应对复杂的网络安全事件,无法迅速定位受影响的系统、阻断威胁传播并保留全流量数据以便进行事后溯源和损失评估。
**敏感数据保护挑战:**面对随着业务量的增加,康信知识产权需要处理大量的敏感数据,如客户专利、商标信息等。这些数据一旦泄露,将对公司和客户的利益造成重大损害。
**法律法规遵从性压力:**必须严格遵循网络安全法、等保2.0等法律法规的要求,确保网络安全工作的合规性,并接受相关部门的监管和审查。
建设效果
针对康信知识产权的上述痛点需求,聚铭网络通过测试验证,最终提出了在其内网中部署聚铭网络流量智能分析审计系统(iNFA)的解决方案。该系统通过实时采集和分析网络流量数据,帮助康信公司及时发现和止损威胁入侵行为,同时全面掌握上网行为、网络访问情况以及资源的使用情况。
方案优势:
01
实时采集,匹配网络全流量
采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令,对各类模式进行识别或匹配,超大流量下也能实时采集并分析数据。
02
全流量分析,回溯无死角
全流量安全事件+全流量网络会话+全流量数据包+全链路流量覆盖,做到全流量分析回溯无死角。同时,全流量数据包留存还支持用户选择指定协议,合理利用存储空间。
03
精准定位,多维联动阻断
通过与第三方认证系统、内网DNS服务器等技术的联动,系统能够迅速定位失陷主机或上网账号,实现精准阻断。同时,与多品牌交换机的ACL策略联动,有效减轻网关式安全设备的压力。
04
失陷定性分析,运维无压力
基于安全情报、大数据、AI 等技术基础,结合Kill-Chain模型实时发现资产安全失陷情况,并提供详细的溯源分析,使运维人员能够聚焦问题所在,提高运维效率。
客户反馈
“通过聚铭网络流量智能分析审计系统产品的部署,我们实现了对互联网边界资产的全面梳理。每当有异常流量或端口活动出现时,系统都能够立即发出预警,并且它能够根据预设的处置流程自动应对不同类型的告警事件,大大缩短从发现威胁到实际处置的时间,这一能力极大地提升了我们的安全防护水平。”
——北京康信知识产权代理有限责任公司业务人员
