建设背景

传统的安全手段无法防范APT等高级定向攻击，如果没有集体共享的威胁和攻击情报监测，将很难全方位的保护自己网络安全。因此过去单纯以被动防范的安全策略将会过时，全方位的安全监控和情报共享将成为信息安全的重要手段。因此，该企业需要建立全面的监测机制，扩大监控的深度和宽度，加强事件的响应能力。

建设方案

我们推出了网络安全监测解决方案，帮助企业实现多层次、全方位、全网络的立体网络安全监测。该方案主要采用了下一代防火墙作为监测节点，通过对应用状态、数据内容、用户行为等多个维度的全方位安全监测，帮助企业构建立体化、主动化、智能化综合安全监测防御体系，有效弥补了传统安全设备只能防护已知常规威胁的被动局面，实现了安全风险全面识别和快速响应。

建设目标

积极主动发现安全问题，提升安全部门价值；

提供自助式、智能化运维方法，改变传统被动滞后的运维状态；

威胁识别更全面，实现完整、宏观的安全防护，改变微观、割裂的安全状态；

全周期，多维度的威胁事件发现能力，对事前、事中、事后的威胁类型全面侦测；

基于内容和行为模型的深入监测和威胁事件全局关联，有效发现高级持续攻击行为。