北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司(簡稱“康信知識產(chǎn)權(quán)”)自1994年創(chuàng)立以來,已成為知識產(chǎn)權(quán)領(lǐng)域的領(lǐng)軍企業(yè),其PCT排名與代理量穩(wěn)居中國區(qū)前列,并榮獲“中國五星專利代理機(jī)構(gòu)”稱號。公司業(yè)務(wù)范圍廣泛,包括專利、商標(biāo)、域名、版權(quán)等,通過全流程控制的知識產(chǎn)權(quán)作業(yè)管理系統(tǒng),為客戶提供全方位服務(wù)。
隨著業(yè)務(wù)的增長,康信知識產(chǎn)權(quán)積累了大量敏感數(shù)據(jù)和核心知識產(chǎn)權(quán)信息,這些信息的安全保護(hù)對公司至關(guān)重要。為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),康信知識產(chǎn)權(quán)積極尋求構(gòu)建高效的網(wǎng)絡(luò)安全防護(hù)體系,以確保數(shù)據(jù)安全和業(yè)務(wù)穩(wěn)健發(fā)展。
項(xiàng)目建設(shè)背景
具體而言,康信知識產(chǎn)權(quán)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)主要包括如下幾個(gè)方面:
-
網(wǎng)絡(luò)流量監(jiān)控與分析不足:現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)控手段往往難以實(shí)時(shí)、全面地捕捉和分析網(wǎng)絡(luò)流量中的異常行為,導(dǎo)致潛在的安全威脅被忽視。
-
快速響應(yīng)與溯源能力缺失:難以有效應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全事件,無法迅速定位受影響的系統(tǒng)、阻斷威脅傳播并保留全流量數(shù)據(jù)以便進(jìn)行事后溯源和損失評估。
-
敏感數(shù)據(jù)保護(hù)挑戰(zhàn):面對隨著業(yè)務(wù)量的增加,康信知識產(chǎn)權(quán)需要處理大量的敏感數(shù)據(jù),如客戶專利、商標(biāo)信息等。這些數(shù)據(jù)一旦泄露,將對公司和客戶的利益造成重大損害。
-
法律法規(guī)遵從性壓力:必須嚴(yán)格遵循網(wǎng)絡(luò)安全法、等保2.0等法律法規(guī)的要求,確保網(wǎng)絡(luò)安全工作的合規(guī)性,并接受相關(guān)部門的監(jiān)管和審查。
建設(shè)效果
針對康信知識產(chǎn)權(quán)的上述痛點(diǎn)需求,聚銘網(wǎng)絡(luò)通過測試驗(yàn)證,最終提出了在其內(nèi)網(wǎng)中部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)(iNFA)的解決方案。該系統(tǒng)通過實(shí)時(shí)采集和分析網(wǎng)絡(luò)流量數(shù)據(jù),幫助康信公司及時(shí)發(fā)現(xiàn)和止損威脅入侵行為,同時(shí)全面掌握上網(wǎng)行為、網(wǎng)絡(luò)訪問情況以及資源的使用情況。
圖注:聚銘網(wǎng)絡(luò)流智能分析審計(jì)系統(tǒng)
方案優(yōu)勢:
01實(shí)時(shí)采集,匹配網(wǎng)絡(luò)全流量
采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令,對各類模式進(jìn)行識別或匹配,超大流量下也能實(shí)時(shí)采集并分析數(shù)據(jù)。
02全流量分析,回溯無死角
全流量安全事件+全流量網(wǎng)絡(luò)會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋,做到全流量分析回溯無死角。同時(shí),全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議,合理利用存儲空間。
03精準(zhǔn)定位,多維聯(lián)動阻斷
通過與第三方認(rèn)證系統(tǒng)、內(nèi)網(wǎng)DNS服務(wù)器等技術(shù)的聯(lián)動,系統(tǒng)能夠迅速定位失陷主機(jī)或上網(wǎng)賬號,實(shí)現(xiàn)精準(zhǔn)阻斷。同時(shí),與多品牌交換機(jī)的ACL策略聯(lián)動,有效減輕網(wǎng)關(guān)式安全設(shè)備的壓力。
04失陷定性分析,運(yùn)維無壓力
基于安全情報(bào)、大數(shù)據(jù)、AI 等技術(shù)基礎(chǔ),結(jié)合Kill-Chain模型實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況,并提供詳細(xì)的溯源分析,使運(yùn)維人員能夠聚焦問題所在,提高運(yùn)維效率。
客戶反饋
“通過聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)產(chǎn)品的部署,我們實(shí)現(xiàn)了對互聯(lián)網(wǎng)邊界資產(chǎn)的全面梳理。每當(dāng)有異常流量或端口活動出現(xiàn)時(shí),系統(tǒng)都能夠立即發(fā)出預(yù)警,并且它能夠根據(jù)預(yù)設(shè)的處置流程自動應(yīng)對不同類型的告警事件,大大縮短從發(fā)現(xiàn)威脅到實(shí)際處置的時(shí)間,這一能力極大地提升了我們的安全防護(hù)水平。”
——北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司業(yè)務(wù)人員
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù),公司專注于網(wǎng)絡(luò)安全智能分析和檢測,提供全面的信息安全防護(hù),為達(dá)成“讓安全更簡單”的使命而不懈努力。
憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時(shí)在各地設(shè)有分支機(jī)構(gòu),公司業(yè)務(wù)覆蓋全國31個(gè)省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。