客户是进入英国高等教育的唯一门户。鉴于在不同的教育机构中不断发生的频繁的网络攻击,他们正在寻找一种强大的机制来检测他们财产中的任何妥协迹象,并立即采取行动。
Infosys帮助客户进行全天候安全监控,获取威胁情报,发现并报告安全事件,帮助客户及时识别网络威胁。
主要挑战
- 难以检测主动攻击(包括零日攻击)的IOCs
- 无法阻止国际石油公司导致重大安全事件/漏洞
- 大量针对客户端环境的垃圾邮件/钓鱼邮件
- 不受限制地访问生产服务器,使客户端面临风险
解决方案
快速识别和修复网络攻击
- 创建包含IOCs、IP地址和url的知识对象,可以在防火墙、代理和其他网关中进行检查
- 识别和分析与各种勒索软件,恶意软件/网络钓鱼运动导致全球网络爆发相关的IOCs
- 在电子邮件安全网关上部署并发布SPF (Sender Policy Framework) / DMARC (Domain-based Message Authentication, Reporting & Conformance)防护
好处
改进威胁检测和响应
通过主动定期监控国际石油公司的威胁情报,加强了安全
通过定期审查流行的网络攻击ioc和相关漏洞,降低立即采取行动/补救攻击的风险
改进的防火墙安全规则,以限制不必要的访问,从而减少攻击面
增强的威胁检测与SIEM相关
