天馬微電子股份有限公司採用亞信安全XDR解決方案,智能化安全初見...

客戶需求

天馬微電子股份有限公司（以下簡稱天馬）擁有數量龐大的客戶端，然後其在全國各區域分支機構和製造工廠卻使用了不同品牌的殺毒軟體，不僅安全策略無法統一，網安人員也無法精準地對內部威脅流量進行檢測，為此需要解決安全產品堆砌、獨立設防、缺少聯動的現狀。

解決方案

亞信安全提供了XDR解決方案，建議天馬從端點安全、網絡威脅防護、安全服務運維等多維度構成精密編排的自動化檢測和響應體系。作為系統工程的第一步，首先利用亞信安全防毒牆網絡版（OfficeScan）和高級威脅發現設備（TDA），在終端與網絡層面實現統一的安全防護與威脅檢測聯動機制。

效果/客戶證言

XDR解決方案可以幫助天馬將SOAR模型付諸實踐，在解決終端安全的基礎上，讓我們全面收集每個終端流量、虛擬化伺服器、網絡設備中的威脅情報，然後基於最新的威脅情報防禦策略自動配置到每個產品中，從而實現智能聯動的安全強化。

——天馬網絡安全管理人員

伴隨著惡意工具的不斷出現，以及地下黑市、定向勒索攻擊、工業間諜等技術的持續走熱，製造行業迎來了非常嚴峻的安全挑戰。在此背景下，天馬微電子股份有限公司（以下簡稱「天馬」）以智能化安全為目標，以「應急響應與精密編排」為核心理念，採用了亞信安全XDR解決方案，從終端安全防禦智能聯動入手，逐步打造高級威脅治理防禦體系，為企業數位化轉型戰略提供可靠支撐。

製造業大咖遭遇網絡安全瓶頸

天馬微電子股份有限公司成立於1983年，是一家在全球範圍內提供全方位的客制化顯示解決方案和快速服務支持的創新型科技企業，其中小尺寸模組、LTPS智慧型手機面板及LCD挖孔屏等出貨量持續保持行業領先優勢，。公司產業基地分布在深圳、上海、成都、武漢、廈門、日本等六地，並在美國、德國、日本、韓國、印度、中國臺灣、中國香港等主要發達國家與地區設有全球營銷網絡和技術服務支持平臺。

【天馬基於SOAR理念部署XDR解決方案，完善數位化轉型】

數位化席捲全球，從以產品為中心到以客戶為中心的轉型過程中，擁有「全球顯示領域領先企業」雄心的天馬通過數位化手段挖掘數據價值，打造出更貼近客戶的個性化產品及服務。然而，數位化轉型是一個顛覆性的過程，即使是信息化實力強大的天馬，也在數位化轉型中面臨重重挑戰，其中之一便是網絡安全。

終端數量龐大，安全風險令人擔憂

天馬的數位化基礎設施發展速度較快，有數百臺物理和虛擬化伺服器並行運轉，並且還擁有數量龐大的各類數字終端。但由於歷史原因，全國各區域分支機構和製造工廠使用了不同品牌的殺毒軟體，安全策略無法統一且缺少原廠技術指導，若不消除這些終端上的安全隱患，核心業務以及機密數據的安全性將無法保障。

存在APT攻擊風險，橫向移動流量檢測困難

企業內網由許多智能設備和工控通信網絡組成，網絡拓撲結構十分複雜，若網絡攻擊者利用APT攻擊突破某個弱點，驅動惡意程序再進行橫向移動入侵、或是通過C＆C實現外部控制，網安人員很難及時發現及時處理。

應急響應流程複雜，安全產品缺乏聯動機制

在如此龐大的終端數量和分支網絡中，其應急響應的痛點主要表現在資產不清晰、誤報、漏報、處理滯後等方面，而零散的安全產品、獨立設防、缺少聯動的現狀，很難形成從縱向→橫向→立體的防禦架構。

基於SOAR理念部署XDR解決方案

針對上述情況，天馬決定參考安全編排、自動化及響應（SOAR）模型，以攻防的視角，在假定網絡遭受攻擊的前提下，構建集阻止、檢測、響應和預防於一體的全新安全防護體系。

在這一理念的落地過程中，天馬將採用亞信安全推薦的XDR整體方案，從端點安全、網絡威脅防護、安全服務運維等多維度構成精密編排的自動化檢測和響應體系。作為體系化安全建設工程的第一步，天馬決定先從終端防護與威脅發現入手。

以節點安全為基礎，加設網絡分析及自動響應能力

亞信安全防毒牆網絡版（OfficeScan）是大型企業終端安全統一管理的最佳平臺，能支撐天馬多分支機構組成的超大複雜性網絡，並對PC客戶端乃至虛擬桌面（VDI）形成一致性的安全策略。天馬不僅可以利用機器學習與行為監控功能（AEGIS），有效防禦新型的挖礦、勒索病的威脅，還能採用虛擬補丁技術，對抗由最新漏洞引起的APT攻擊威脅。

對於隱藏較深的潛在威脅，以及橫向移動的流量，天馬則可以通過高級威脅發現設備TDA來實時監控網絡中的「暗流」，收集和分析出可疑的威脅事件，第一時間定位到威脅的源頭。然後，通過聯動響應能力將TDA發現的威脅傳遞給終端OfficeScan處理，形成從發現到響應的閉環解決方案。

穩步推進，構建威脅治理全景架構

在化解終端安全難題的基礎上，天馬將部署終端檢測及響應EDR系統，並通過威脅運維平臺（UAP），掌握自動化威脅檢測、病毒清除、威脅狩獵、根因分析等更高一級的管理效能。此外，鑑於可能存在安全盲點或零日攻擊等應急情況發生，亞信安全將採用託管運維服務(MDR)，為天馬解決安全專家短缺的問題，並提供可借鑑的編排預案、檢測報告、病毒清除、修復計劃等，達到安全管理的新高度。

直面數位化轉型挑戰，逐步達成智能化安全

隨著雲計算、大數據、人工智慧、物聯網、5G等新興技術的飛速發展，一場前所未有的數位化轉型浪潮正在各行各業中轟轟烈烈地上演。而天馬在智能製造領域扮演著衝浪者角色，所採用的新一代網絡安全理念和部署方案，也將在行業內發揮示範作用。

針對亞信安全XDR解決方案的實時效果，相關網絡安全管理負責人表示：「XDR解決方案可以幫助天馬將SOAR模型付諸實踐，在解決終端安全的基礎上，讓我們全面收集每個終端流量、虛擬化伺服器、網絡設備中的威脅情報，然後基於最新的威脅情報防禦策略自動配置到每個產品中，從而實現智能聯動的安全強化。天馬制定的智能化網絡安全目標正在逐步達成。」