该用户是零售行业头部企业之一，
，现有门店2万多家。。。
。公司内部初步建立了分区分域的整体边界安全防御，，，主干链路及关键路径均建设冗余机制
，，可保障通信线路及业务系统的可用性，，
，，且具备一定的风险防范能力，，能够抵御一定的黑客攻击风险。
。但是缺乏全网安全监测手段，
，，缺乏针对勒索病毒的专项安全防护
，
，用户难以全面观测全网安全状况
。。。。

基于此，，
，，用户希望建设一套具有高度适配性的威胁监测建设方案，，，监测范围除了硬件架构外，，，还要覆盖现有VMware私有云
，，，
，以及承载金融、、收银等对外业务的阿里公有云，，实现云上云下一体化业务场景全覆盖。
。。

针对复杂的业务场景，，，，芯启时光为用户量体裁衣
，
，以云网端安全运营方案，，
，，设计了覆盖全场景威胁监测体系，，，除了STA镜像流量外，，，
，通过在每一台主机部署vSTA软探针，，
，
，采集云内原始流量；并在云主机部署CWPP探针，，
，采集公有云主机安全日志，，，，以方案完整性获得用户认可。
。

强检测：XDR+SIP，，，“平台+组件”检测效果再突破

之前用户曾遭受勒索病毒攻击，，
，因此格外关注安全产品的实用效果，
，，，反复强调“安全一定不能成为累赘，，，，海量告警等于没告警”，，对安全产品使用效率提出了极高的要求。
。

基于XDR平台的开放性，，，芯启时光XDR扩展接入安全感知管理平台SIP，
，，，依托多源数据融合分析
、、告警降噪等能力
，，，将每天几万条的日志
，，，，经过层层消减，，生成精准的几十个高价值事件
，
，，
，研判效率获得显著提升。。

通过云化能力加持，，方案助力用户真正具备秒级迭代、、、
、实时更新的安全能力。。
。。基于千亿级IOC/域名库，，，，实现全球热点情报5分钟同步，，，，本地检测引擎结合XDR技术云化赋能溯源举证，，，
，双机制提升威胁检出率，
，，，分析结果100ms内回传本地。。

方案上线仅一天就发现了4台服务器遭受黑客入侵，，，其中两台已被上传Webshell，，检测效果获得用户认可，
，直言“SIP加上XDR效果很不错。。”

真联动：230+种联动操作一站式处置，，
，，充分利旧

此前用户采购了大量第三方防火墙设备，，，，部署在各关键网络边界
，，，，以及芯启时光aES用于PC主机安全防护。。
。。用户希望此次方案能够充分利旧现有安全建设
，，，
，实现快速联动处置
。。

方案通过安全感知管理平台SIP联动统一端点安全管理系统aES，，，定位攻击根因
，，
，回溯网端两侧完整攻击行为，，，，从遏制外联
、、、遏制扩散到彻底清除威胁实体，，，实现事件一站式处置
、、
、告警不再复发，
，还可启动自动化响应策略，，，指定场景下实现批量自处置
，，，，运营更轻松
。
。。。

此外，
，，，安全感知管理平台SIP还支持30+家主流品牌的60+安全设备，，
，，实现230+种联动操作，，帮助用户充分复用现有设备，，实现安全运营「快速上线、、、、部署灵活、
、、、按需扩展」。
。。。

可闭环：叠加MSS 7*24H在线，
，，填补“休息日无人值守”的空白

由于此前勒索事件发生在周六凌晨，，
，处于用户休息日无人值守的空白期，
，，，给了黑客可乘之机。。。

吸取此次教训，，基于芯启时光“平台+组件+服务”的安全建设理念，，，，方案还叠加了安全托管服务MSS
，，，基于“人机共智”理念，，，为用户提供7*24小时持续云地守护，，，，通过安全专家分析研判与主动响应，，，释放用户安全运营的精力和专业度投入
，，响应时间缩短至小时级，，，安全事件轻松协同闭环
。。

芯启时光云网端安全运营方案

强检测·真联动·可闭环

聚焦安全效果，，，通过本地部署安全感知管理平台SIP、
、
、
、下一代防火墙AF、、、、统一终端安全系统aES，
，分别采集流量和终端的安全数据，，并汇聚至云化XDR平台进行深度关联分析，，针对入侵威胁联动AF、
、、aES进行精准处置，，，快速遏制威胁扩散；同时叠加云端MSS安全服务开展7*24H的主动威胁监测与响应，
，，，实现安全事件有效闭环。。。