客戶概況

隨著資訊科技的加速發展以及產業變革升級，大資料、人工智慧、雲端計算等技術在企業活動和業務開展中得到了進一步的融合應用，推動著企業組織進一步創新轉型，獲得發展新契機。

某南京生物科技公司，透過數字化轉型，大力推動企業資訊化、辦公網路化以及業務智慧化，極大提升了企業效率，將生物技術研發成果及服務經驗推廣至國內外各地。

客戶需求

作為業內指標企業的技術服務公司，該生物科技公司擁有大量核心的技術研究資料以及客戶資訊。隨著公司業務的不斷擴充，保護自身及客戶資訊保安、保障公司網路環境安全穩定的工作壓力也隨之提升。

與此同時，網路安全發展形勢日趨嚴峻，網路攻擊手段不斷進化，各類專業化、組織化、複雜化的網路攻擊事件頻頻發生，這給企業組織網路安全防護帶來了新的挑戰。如何更快地發現網路威脅並採取有效措施，成為一項必修課，以避免企業組織遭受攻擊，造成嚴重的經濟損失。

解決方案

針對該生物科技公司提升網路威脅的檢測定位與告警能力，及時發現網路威脅並在常規網路攻擊檢測基礎上能對未知威脅進行檢測等需求，聚銘網路提出了以部署執行聚銘威脅檢測系統（TDS），搭建一整套的威脅入侵檢測平臺，對公司網路安全防護體系進行最佳化完善。

系統以全流量還原為基礎，結合各大檢測分析技術對全網流量實時進行威脅感知、可疑流量分析，可為公司在面對高階威脅入侵時，及時察覺，及時止損。

全面的威脅檢測

系統提供包括漏洞利用、Web攻擊、SQL隱碼攻擊等入侵威脅檢測，遊戲、P2P、廣告、炒股等違規通訊檢測，木馬、礦機、勒索軟體在內的惡意軟體通訊檢測。

未知威脅檢測

系統可以基於AI演算法識別惡意檔案、異常流量、惡意加密通訊及隱蔽通道等安全隱患。

及時精準的威脅情報

系統能夠實時檢測殭屍網路、C&C節點、木馬回連、垃圾郵件、釣魚節點、掃描節點、惡意軟體等威脅IP、URL、檔案HASH，並支援情報詳情的追蹤溯源，精準呈現威脅情報詳細資訊。

客戶價值

透過聚銘威脅檢測系統的部署，該生物科技公司具備了及時、全面、精準的已知和未知威脅挖掘能力。在威脅檢測技術的加持下，公司實現了及時感知威脅、發現風險，並透過內外部聯動，高效處理安全隱患，保障內部資訊保安以及網路安全穩定執行。

並且，智慧化的威脅檢測也幫助公司將安全問題精準地聚焦於裝置，提升了運維效率，減少了安全運維工作量。