【客户简介】

伊电控股集团有限公司(简称：伊电集团)，是以铝工业为主导，铝加工为龙头，发供电为基础，铝冶炼、铝用碳素、循环经济、地产、贸易、物流、金融一体化发展，跨地区、跨行业的特大型民营企业、中国500强企业。伊电集团现已形成发电、电解铝、铝加工三大优势板块和地产、贸易、物流三大辅助板块，参股辽阳银行、洛阳银行、洛阳农商行等商业银行，持股一家上市公司。主业现有222万千瓦火电装机容量、年产84万吨电解铝、60万吨铝板带箔、32万吨铝用碳素等生产能力。拥有亚洲第一个300KA、400KA电解铝系列、亚洲第一条哈兹列特(连铸连轧)铝板带生产线，中国第一家民营2×660兆瓦火电厂，形成“优势对接、链条互动、效益显著”的优势产业集群。

“十三五”期间，伊电集团将全面实施集团化、资源化和资本化发展战略，整合上游煤炭和氧化铝资源，巩固中游电解铝和自备电，发展下游铝加工，深度融合物流、金融、贸易等高端服务业，全力打造主业突出，关联发展，富有竞争力的有限多元化大型企业集团。正在合作建设国内最大的有色金属现货交割中心、100万吨电解铝产能置换项目、100万吨高精端铝加工项目。到“十三五”末，伊电集团年产值有望突破1000亿元。

伊电集团是全国500强企业、河南省工业突出贡献企业、河南省政府重点服务企业、省循环经济试点单位。先后获得全国五一劳动奖状、国家级文明单位、全国知名品牌重点保护单位、国家海关AA类管理企业等30余项国家级荣誉和近百项省级荣誉。伊电集团主导产品“豫港龙泉”牌铝锭和“龙鼎”牌铝箔获得国家免检产品、河南省名牌产品、省著名商标等荣誉称号。通过ISO9001:2000国际质量体系认证、ISO14001:1999国际环境管理体系认证、OHSAS18001：1999职业健康安全体系认证、海关AEO认证、适用于犹太地区的KOSHER认证、适用于德国及欧美地区的ROSH和REACH检测以及MSDS认证、ISO/IEC实验室认可、CNAS国家级实验室认可。

【需求背景】 

伊电控股集团信息中心负责管理集团内的50多个业务系统平台，并于2017年和沃客合作，部署了深信服超融合系统，将50多个业务系统全部迁移至由6台高性能服务器构成的超融合平台，在超融合内部开启了VAF、VAD等多个安全组件，现有出口采用入侵防御设备、抗DDoS攻击及防火墙设备提供安全防御，但随着云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地，传统信息安全的边界越来越模糊，新的攻击形态层出不穷，安全威胁呈现复杂常态化趋势。公司现有的架构也不断向着虚拟化、移动化、大数据方向进行发展，但是现有安全方面还是以传统架构的安全为主，内网的安全状态缺乏整体的安全视角进行分析处理。

【主要应用】

01 全网安全可视：

结合出口处所部署的不同品牌不同型号的安全设备产生的防护日志，对攻击趋势、有效攻击、业务资产脆弱性对办公网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析。

02 威胁精准检测：

通过五大分析引擎（ netflow、httpflow、dnsflow、smbflow、smtpflow），利用大数据分析、机器学习、UEBA等技术，精准识别威胁，快速定位失陷主机，及时解决安全风险。

03 设备联动响应：

通过与在服务器内部署的EDR软件联动响应，对于主机安全事件，进行一键隔离、查杀，提升网络的安全防护能力，构建网端联动的安全体系。

【方案价值】

01 构建本地安全大脑：

帮助客户构建一个本地运营中心，将全网流量、安全分析能力等进行集中汇总，并利用智能化的检测技术，及时发现潜伏到网络内部的高级威胁，并通过多设备联动机制快速的对威胁进行响应处置。

02 基于人工智能、大数据技术，形成“防御、检测、响应”闭环：

在持续攻击、内部威胁增大的时代，企业需要完成对安全思维的根本性切换，从”被动防御”+“应急响应”到“积极防御”+“持续响应”，建立完整的“预测、防御、检测、响应”闭环。尤其是结合人工智能、大数据、终端检测响应等新技术，在未知攻击检测、勒索病毒检测与预防、内鬼防护等方面日趋发挥关键作用。

03 全面的安全可视能力，简化运维压力：

所有防御能力都源自可视性——显然，我们无法防御看不到的东西。方案从可视的深度、可视的广度两个层面有明显的提升，加强全网资产、风险、脆弱性检测等手段，基于业务的视角，实现安全风险的可视、可控、可管。在全面安全可视基础上，企业可以极大降低运维的复杂度，提升安全治理水平。

后续，伊电集团将继续与沃客科技保持紧密合作，共同探索信息安全在企业实践中的创新道路，持续为集团业务提供强有力的保障！