客户概况

随着信息科技的加速发展以及产业变革升级，大数据、人工智能、云计算等技术在企业活动和业务开展中得到了进一步的融合应用，推动着企业组织进一步创新转型，获得发展新契机。

某南京生物科技公司，通过数字化转型，大力推动企业信息化、办公网络化以及业务智能化，极大提升了企业效率，将生物技术研发成果及服务经验推广至国内外各地。

客户需求

作为业内指标企业的技术服务公司，该生物科技公司拥有大量核心的技术研究数据以及客户信息。随着公司业务的不断拓展，保护自身及客户信息安全、保障公司网络环境安全稳定的工作压力也随之提升。

与此同时，网络安全发展形势日趋严峻，网络攻击手段不断进化，各类专业化、组织化、复杂化的网络攻击事件频频发生，这给企业组织网络安全防护带来了新的挑战。如何更快地发现网络威胁并采取有效措施，成为一项必修课，以避免企业组织遭受攻击，造成严重的经济损失。

解决方案

针对该生物科技公司提升网络威胁的检测定位与告警能力，及时发现网络威胁并在常规网络攻击检测基础上能对未知威胁进行检测等需求，聚铭网络提出了以部署运行聚铭威胁检测系统（TDS），搭建一整套的威胁入侵检测平台，对公司网络安全防护体系进行优化完善。

系统以全流量还原为基础，结合各大检测分析技术对全网流量实时进行威胁感知、可疑流量分析，可为公司在面对高级威胁入侵时，及时察觉，及时止损。

全面的威胁检测

系统提供包括漏洞利用、Web攻击、SQL注入等入侵威胁检测，游戏、P2P、广告、炒股等违规通信检测，木马、矿机、勒索软件在内的恶意软件通信检测。

未知威胁检测

系统可以基于AI算法识别恶意文件、异常流量、恶意加密通讯及隐蔽信道等安全隐患。

及时精准的威胁情报

系统能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH，并支持情报详情的追踪溯源，精准呈现威胁情报详细信息。

客户价值

通过聚铭威胁检测系统的部署，该生物科技公司具备了及时、全面、精准的已知和未知威胁挖掘能力。在威胁检测技术的加持下，公司实现了及时感知威胁、发现风险，并通过内外部联动，高效处理安全隐患，保障内部信息安全以及网络安全稳定运行。

并且，智能化的威胁检测也帮助公司将安全问题精准地聚焦于设备，提升了运维效率，减少了安全运维工作量。