FireEye 打造高效能APT防護

--某公家機關但為提網路資訊安全(APT)使用環境
客戶背景
該客戶在北台灣為政府機關之A級單位。
辦公環境內均有電腦機房提供有線網路,提供內部行政人員之使用。

現況需求說明
對外連線之網路閘道需強化APT防護機制
防護內部關鍵系統,掌握即時異常威脅活動
掌握業務設備進入內部網路,可能突發異常威脅情況
人員設備異常狀況,需第一時間掌握降低可能的研發資料外洩損失
缺少內部檔案防護閘道
透過文件感染的內部網路蔓延途徑
遭入侵電腦之備份資料,仍有後門程式殘存的可能性
急需端點事件處理之事中防堵措施
遭受入侵之內部電腦
執行內部系統弱點掃描並更新版本

本公司提供之解決方案及專業服務
該政府單位是本公司重要的長期服務客戶之一,為協助改善其網路資安問題,本公司結合知名國際原廠,組織最優秀之專業團隊,從設備盤點、規劃、設計、採購、建置、測試到維運,提供整體解決方案及專業服務。
1.盤點現有設備
發動本公司網路工程師團隊。
2.提出完整建議書
包括現況分析、改善願景、解決方案、投資報酬分析、建置計畫、財務評估、配合事項等等,取得院方同意。
3.專注APT防護機制方案專業廠商(FireEye)
(1).Gartner Report

(2).總體架構示意圖

(3).本案部屬

(4).FireEye 聯防檢測技術

(5).FireEye 的技術與優勢
專為安全而設計
強化的Hypervisor
無需簽名
基於漏洞的檢測,而不僅限於文件
發現已知和未知的威脅
性能及成效

規劃建議
設定目標(是否可以有效偵測及攔阻)
評估網路流量
規劃適合之規格型號
驗證是否可達規劃目標

需求規劃內容及應對機制(效益)
建構所有對外 APT 網路閘道防護及中央控管
部署FireEye NX 4400
重要端點事中防堵&事件處理機制
設備攜出辦公、出差、離線仍持續防護
內部重要文件、備份內容防護閘道
遭受入侵之內部電腦,過濾備份之檔案
公文、法案等規劃文件保存、分享之文件過濾防護機制