企业动态

    在军事战争中，即便拥有强大的军队、先进的武器系统，但如果边境监控不足，那么这单一的短板就可能成为敌方的重点突破口，恰似“木桶原理”的警示：一个木桶的容量不取决于最长的木板，而是取决于最短的那块。

    网络攻防演练亦是如此。作为集团性企业，即使防守团队再专业、防御设备再先进，一旦威胁检测存在盲区，或对下属单位安全态势把握不清，都可能使整个集团防御体系陷入脆弱境地，为攻击队打开方便之门。

    01    NDR在集团企业安全防御体系中的应用与挑战

    网络攻防较量中，无论攻击方如何隐藏踪迹，终究会在流量中留下活动痕迹。网络检测与响应（NDR）设备，因能采集东西向与南北向流量，对原始网络流量实时分析与处置，及时发现恶意软件、0day等高级复杂威胁，而被视为流量检测技术界的扛把子。

    然而，在集团性企业中，无论是攻防演习期间或者日常安全运营，对NDR的应用往往面临两大挑战：

    1.威胁检测有盲点，防守方一招不慎满盘皆输：

    NDR设备的部署范围直接决定着威胁检测的广度。遗憾的是，多数大型集团企业未能在IT环境的各个角落和分支机构实现广泛部署，这无疑为攻击者留下可乘之隙。在攻防演练中，任何一处防护盲区都可能成为突破口，对整个集团构成威胁。

    举例来说，某集团虽在总部和关键分支单位部署了NDR，但忽视了小型下级单位的防护。攻防演练中，攻击者利用未知安全漏洞，轻松绕过下级单位的传统防火墙和入侵检测系统，取得内部系统控制权，再借由内部网络，悄无声息地实施横向渗透，最终获取到集团核心系统的敏感数据，导致防守失败。

    2.全局安全态势不明晰，攻击源头难溯源难定位：

    集团性企业往往缺乏有效手段，来全面监测和监管下级单位的安全状况，难以形成统一的安全视图。这意味着，在遭遇重大安全事件或攻防演练期间，各分支机构难以协同作战，无法还原完整连贯的攻击链条，削弱了追踪攻击源和应对威胁的能力。

    例如，在攻防演习中，某集团企业遭遇过这样的场景：攻击者巧妙利用多个下级单位的防护漏洞，实施多点攻击，而集团层面由于缺乏全局视角，难以迅速识别并阻断攻击路径，导致攻击者在内部网络自由穿梭，对集团整体安全造成严重冲击，最终防守失利。

    综上所述，集团性企业在利用NDR技术提升安全防护能力时，不仅要注重设备的全面部署，以消除威胁检测盲点；还需建立有效的全局安全监测体系，确保在面对复杂攻击时，能够迅速反应，协同防御，从而构建起坚不可摧的安全壁垒。

    02    奇安信天眼——全局感知集团及分支机构威胁态势

    奇安信天眼威胁监测与分析系统（简称：天眼系统），连续多年稳居国内NDR市场榜首地位，已服务6000家不同行业的政企客户，并在历年国家级攻防演练中，为80%的防守方单位提供强有力的流量安全防护，助力其实现优异的防守成绩。

    在集团企业的安全布局中，天眼系统扮演着至关重要的角色。通过在下级单位部署天眼系统，全面汇集各单位的流量日志与告警信息，统一上送至集团中心，实现网络威胁的集中管理与查看。集团层级的天眼系统，对数以万亿的零散告警进行综合关联分析，智能化形成攻击事件溯源链条，精准识别各个分支机构面临的安全威胁，指导并推动下级单位进行针对性整改。

    天眼在集团企业的“分布式部署”，不仅强化了集团对下属单位的管控能力，同时也实现了威胁情报的全面整合，便于集团安全团队对威胁进行统一监测、快速溯源与高效处置，为在攻防演练中取得佳绩奠定坚实基础。

    截至目前，天眼的客户中已有70%的大型集团企业对天眼进行了扩容，选择将其部署到更多的分支机构，这充分说明天眼是增强分支威胁检测能力的优选方案，赢得了客户的高度信任与认可。

    03    天眼集中管理平台——运维数台天眼效率更快更轻松

    随着大型集团在越来越多的分支机构部署天眼设备，安全运维人员的任务量也随之增加。尤其是在攻防演练前，为确保设备正常运行，安全运维人员需对上百台天眼设备进行全面检查，完成一次巡检往往耗时数周乃至数月，且繁重之下难免出现疏漏，可能造成演练期间部分天眼设备无法正常运作。此外，为保持防御效能，攻防演练期间天眼设备会频繁更新漏洞规则和最新情报，每次更新均需数小时，这短暂的窗口期可能被攻击方利用。

    为解决以上难题，奇安信推出了天眼集中管理平台。安全运维人员通过集中管理平台，能轻松管理和监控所有天眼设备，有效提升运维效率，降低管理成本。作为设备运维的统一入口，天眼集中管理平台能够直接控制各分支机构的所有天眼设备，对软件版本、漏洞补丁、规则库和情报库进行统一升级。同时，它还可以统一监测设备健康状况，实时发现设备离线、硬件故障、集群问题和流量采集异常等状况，并立即向运维人员发送通知邮件，确保及时得到响应处理，从而显著提高天眼设备的运维效率和可靠性。

    在数字化转型的快速推进下，大型集团企业正面临前所未有的安全挑战。无论是攻防演练的严苛考验，还是日常运营的安全保障，天眼系统与集中管理平台的结合，正逐步成为大型集团企业不可或缺的安全工具。这套组合不仅增强了集团企业整体的安全防护水平，还推动了安全运维模式的革新，从网络流量监测层面，帮助企业应对复杂网络环境下的各类威胁，确保业务稳定运行，促进数字化转型的顺利进行。