天融信中标某省移动2025年IT资源池全流量及APT威胁检测项目

运营商行业再传捷报

近日，天融信成功中标某省移动2025年IT资源池全流量及APT威胁检测项目。根据项目规划，天融信将为某省移动部署多台百G国产化APT安全监测设备，以硬核技术助力客户构建更为坚固、智能的网络安全防御体系。

在数字化浪潮席卷各行各业的当下，恶意攻击事件愈发增多，且呈现目标性强、手段多样、隐匿性强、持续性久等特点，给信息系统及关键基础设施安全防御带来巨大挑战。而电信运营商掌控着海量用户数据、核心通信网络和关键基础设施，使其天然成为高级持续性威胁组织的重点攻击目标。

面对日益复杂的威胁态势，国家层面对网络安全的监管要求持续升级。2017年，《中华人民共和国网络安全法》正式落地施行，意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排。2019年，“等保2.0”正式发布实施，覆盖工业控制系统、云计算、大数据、物联网等新技术新应用，进一步为落实信息系统安全工作提供了方向和依据。在政策驱动下，电信运营商亟需构建更严密的安全监测体系，以满足合规要求。

集“检测、研判、处置”于一体

打造百G级国产化APT解决方案

随着数字化转型加速推进，某省移动需新建IT资源池能力，以满足日益增长的业务需求。然而，当前其边界流量安全监测溯源手段薄弱，网络安全监测能力不足。客户亟需构建流量安全监测溯源监控预警系统，进一步完善网络基础系统的安全防御能力，满足国家监管部门和集团关于流量安全监测溯源的严苛要求，为业务系统安全稳定运行提供可靠保障。

凭借深厚的技术积累与丰富的运营商行业服务经验，天融信精准锚定客户需求，基于天融信APT安全监测系统，为某省移动提供集“检测、研判、处置”为一体的百G级国产化APT解决方案。

点击查看高清大图

01

全流量深度解析

方案通过对IT资源池流量进行深度分析，提供高级持续性威胁检测溯源研判能力，实现行为审计、探测扫描、漏洞利用、可疑通信、恶意程序、主机异常、横向移动、僵尸主机、WEB攻击、DDoS攻击、威胁情报、加密流量、高级威胁等多场景关联攻击分析。

02

精准威胁研判溯源

方案针对出口节点进行实时流量采集及攻击分析，对受害目标及攻击源头进行精准定位，同时运用TAI系列智慧引擎核心技术，检测各种已知和未知威胁，最终实现对入侵途径及攻击者背景的精准研判与溯源，为后续安全处置提供确切依据。

点击查看高清大图

03

高价值威胁情报挖掘

在技术落地层面，方案整合流量审计、流量留存、动态沙箱、资产识别、攻击取证、样本取证等功能，支持从事件、攻击者、受害者等不同角度分析研判，能够从海量告警中发现高价值威胁事件，从而大幅提升威胁响应处置效率。

04

整体网络安全防护水平提升

通过IT资源池全流量实时监测、高级持续性威胁精准检测、多场景攻击分析与快速溯源，天融信将帮助客户迅速定位攻击源头与受害目标，深入研判入侵途径及攻击者背景，全方位提升网络安全防护水平，有效保障业务系统稳定运行，大幅降低安全风险。