大型企业 |

中国铁建智能防御系统

客户需求:

检测中铁建公司的外网环境中可能存在的安全威胁。

解决方案:

在中铁建设集团外网的网络出口交换机处旁路部署铁穹iDome系统。

客户价值:

在单位的外网中检测多个木马、蠕虫等恶意程序，让信息安全管理部门及时了解到网络中的安全威胁情况。提供详细的网络安全威胁检测报告，从报告了解到当下单位外网中信息防泄密工作存在的不足，并提出了安全建设改进意见。

中国石化总部及分部信息安全风险评估项目

客户需求:

中国石化集团需要对6家单位104个信息系统（总部、江苏油田、扬子石化、江苏石油、西北分公司、塔河分公司），进行信息系统开展信息安全风险评估和等级保护测评工作，持续监控因特网出口的安全威胁。

解决方案:

风险评估服务包括渗透测试、木马检测、网络安全、主机安全、应用安全、安全管理、入侵痕迹检测、物理安全、安全培训。

客户价值:

识别信息安全漏洞和隐患，发现共性、结构性和互依赖性等重大安全风险，提出系统级、企业级的安全对策和建议。制定《中国石化信息安全风险评估规范》。

中国石化企业信息安全项目

客户需求:

上海部分石化企业需将入侵痕迹检测作为一项特种安全服务对网络流量进行适时监控、异步分析，对相关历史日志进行采集和分析等，寻找出用户应用系统、主机服务器、网络设备等信息资产是否有未被发现的安全事件存在，并且对可能存在的入侵痕迹进行详细分析，还原出入侵过程，测定对系统造成危害的程度，并根据分析结果提出防御建议。

解决方案:

尝试发现业务系统是否存在过去已经发生但未被发现的入侵行为，以及是否存在目前正在发生的入侵行为。

客户价值:

经检测发现，某重要业务系统服务器存在被入侵事件，且数据库中数据被恶意篡改等。另外，分公司某系统服务器数据库存在弱口令，攻击者通过口令漏洞上传木马到服务器，长时间监控服务器等。

世贸集团盘路部署铁穹iDome系统

客户需求:

检测集团总公司和子公司内网中可能存在网络安全威胁，降低信息泄密风险。

解决方案:

在世茂集团分公司和总公司外网的网络出口交换机处旁路部署铁穹iDome采集设备；在总公司部署分析设备和管控设备，完成对世茂集团全网的安全威胁检测。

客户价值:

发现总公司核心服务器感染了两个后门程序，并被创建了hack和hacker两个用户。一分公司业务应用服务器感染多个木马，严重的恶意LPK劫持程序将全盘感染，并发现多个黑客工具，此服务器被黑客控制并利用。在提供详细的网络威胁检测报告，从报告中可了解到集团总公司和分公司的安全防御不足，报告中同时提出了网络安全防御系统的建设方案为用户提供参考。

华为消费洞察大数据分析系统

客户需求:

华为终端在市场销售过程中，需要对终端消费者的大数据进行分析，从而促进生产与设计。

解决方案:

建立针对手机终端的互联网观察系统平台；通过抓取互联网论坛相关数据，对数据进行分析统计，按照不同的维度进行相应的比例图像呈现。

客户价值:

系统使用人数超过1000人、得到华为终端研发、产品、市场等部门主管的认可与关注；指导了荣耀honor的设计方向。