FireEye 打造高效能APT防護

--某公家機關但為提網路資訊安全(APT)使用環境
客戶背景
該客戶在北台灣為政府機關之A級單位。
辦公環境內均有電腦機房提供有線網路,提供內部行政人員之使用。

現況需求說明
對外連線之網路閘道需強化APT防護機制
防護內部關鍵系統,掌握即時異常威脅活動
掌握業務設備進入內部網路,可能突發異常威脅情況
人員設備異常狀況,需第一時間掌握降低可能的研發資料外洩損失
缺少內部檔案防護閘道
透過文件感染的內部網路蔓延途徑
遭入侵電腦之備份資料,仍有後門程式殘存的可能性
急需端點事件處理之事中防堵措施
遭受入侵之內部電腦
執行內部系統弱點掃描並更新版本

本公司提供之解決方案及專業服務
該政府單位是本公司重要的長期服務客戶之一,為協助改善其網路資安問題,本公司結合知名國際原廠,組織最優秀之專業團隊,從設備盤點、規劃、設計、採購、建置、測試到維運,提供整體解決方案及專業服務。
1.盤點現有設備
發動本公司網路工程師團隊。
2.提出完整建議書
包括現況分析、改善願景、解決方案、投資報酬分析、建置計畫、財務評估、配合事項等等,取得院方同意。
3.專注APT防護機制方案專業廠商(FireEye)
(1).Gartner Report

(2).總體架構示意圖

(3).本案部屬

(4).FireEye 聯防檢測技術

(5).FireEye 的技術與優勢
專為安全而設計
強化的Hypervisor
無需簽名
基於漏洞的檢測,而不僅限於文件
發現已知和未知的威脅
性能及成效

規劃建議
設定目標(是否可以有效偵測及攔阻)
評估網路流量
規劃適合之規格型號
驗證是否可達規劃目標

需求規劃內容及應對機制(效益)
建構所有對外 APT 網路閘道防護及中央控管
部署FireEye NX 4400
重要端點事中防堵&事件處理機制
設備攜出辦公、出差、離線仍持續防護
內部重要文件、備份內容防護閘道
遭受入侵之內部電腦,過濾備份之檔案
公文、法案等規劃文件保存、分享之文件過濾防護機制

相 關 產 品

企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
Workspace ONE 統一端點管理Workspace ONE 統一端點管理

22 Feb, 2022

在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More
AOI智慧製造應用AOI智慧製造應用

23 Sep, 2021

  自動光學檢查是工業製程中常見的作法,利用攝影機(光學設備)取得被攝物成像,再以影像處理技術來檢出是否異常。高精度光學影像檢測系統,包含量測鏡頭技術、光學照明技術、定位量測技術、電子電路測試技術、影像處理技術及自動化技術應用等領域,其開發應用可應用於各產業發展需求。
Read More