场景需求
上级单位/监管单位,长期监测网络攻击,或(不)定期组织网络安全检查,比如SL行动、GA网安检查、WXB监测
一旦发现针对单位的网络攻击,则会进行通报,轻则批评整改,重则处罚扣分
被监管单位不知道网络内存在哪些网络风险和攻击事件,不知道什么时候会被通报
解决方案
被监管单位在与监管连接的核心交换部署360NDR预先排查隐患和攻击事件
360NDR的web攻击检测、漏洞攻击检测、文件检测可实时检测外部的入侵,联动防火墙阻断,降低被攻陷通报的风险
360NDR的威胁情报、木马特征检测等可实时检测失陷的资产,并联动防火墙阻断外联,预留时间提前进行整改
360NDR的弱口令检测能力可发现网内存在的弱口令系统,提前排查整改,避免造成严重后果
客户收益
具备和监管单位相似的能力,通报前预先发现和处置事件
防火墙联动自动阻断,失陷主机不外联则不会被通报
