梦入神机,天域苍穹

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

亞信安全態(tài)勢(shì)感知平臺(tái)入駐百年交行構(gòu)建新一代整體防御體系

客戶(hù)需求：已經(jīng)建立了比較完善的網(wǎng)絡(luò)安全防御體系，但由于傳統(tǒng)靜態(tài)特征碼(規(guī)則)匹配技術(shù)的滯后性，很難發(fā)現(xiàn)、分析和追蹤APT攻擊，所以希望通過(guò)態(tài)勢(shì)感知系統(tǒng)的建立，進(jìn)一步提升網(wǎng)絡(luò)威脅治理水平。

解決方案：交通銀行采用搭載亞信安全態(tài)勢(shì)感知技術(shù)的沙箱分析及威脅情報(bào)系統(tǒng)，通過(guò)深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅郵件網(wǎng)關(guān)DDEI 之間的聯(lián)動(dòng)，協(xié)助交通銀行實(shí)現(xiàn)全天候、全方位的網(wǎng)絡(luò)威脅識(shí)別、預(yù)警和處理能力，并滿(mǎn)足網(wǎng)絡(luò)安全法等相關(guān)法規(guī)要求。

效果/客戶(hù)證言：通過(guò)部署亞信安全的態(tài)勢(shì)感知平臺(tái)，我行形成了能夠?qū)崿F(xiàn)主動(dòng)管理、立體防護(hù)、事前防御、響應(yīng)快速的能力，全面提升了網(wǎng)絡(luò)安全治理水平。這次升級(jí)還滿(mǎn)足了《2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)》、銀監(jiān)會(huì)發(fā)【2016】107號(hào)文以及網(wǎng)絡(luò)安全法的規(guī)定。我們將利用沙箱技術(shù)與現(xiàn)有的計(jì)算機(jī)節(jié)點(diǎn)防病毒系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、防火墻系統(tǒng)等進(jìn)行互補(bǔ)，實(shí)時(shí)地掌握全公司的安全威脅，將各類(lèi)隱患消滅在萌芽狀態(tài)。

——交通銀行網(wǎng)絡(luò)安全工程師

在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的推動(dòng)下，金融科技的創(chuàng)新發(fā)展一日千里，但與之同行的網(wǎng)絡(luò)威脅也是翻天覆地，APT攻擊、數(shù)據(jù)泄露、勒索病毒等網(wǎng)絡(luò)安全事件頻繁發(fā)生，新金融面臨著層出不窮的安全威脅。

面對(duì)網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的持續(xù)升級(jí)，交通銀行在行業(yè)內(nèi)率先啟動(dòng)態(tài)勢(shì)感知項(xiàng)目建設(shè)，采用搭載了亞信安全態(tài)勢(shì)感知技術(shù)的沙箱分析及威脅情報(bào)系統(tǒng)，將亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅郵件網(wǎng)關(guān)DDEI 部署到關(guān)鍵節(jié)點(diǎn)，實(shí)現(xiàn)了全天候、全方位的網(wǎng)絡(luò)威脅識(shí)別、預(yù)警和處理能力。

百年交行進(jìn)入網(wǎng)絡(luò)安全“角斗場(chǎng)”

在堅(jiān)持走國(guó)際化、綜合化的道路上，交通銀行得到了全球客戶(hù)和業(yè)界的廣泛認(rèn)可，已連續(xù)十年躋身《財(cái)富》世界500強(qiáng)。隨著金融科技的發(fā)展，交通銀行在發(fā)揮人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等技術(shù)為金融產(chǎn)品全方位“賦能”的同時(shí)，更重視網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，竭盡全力采用創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保障客戶(hù)資金安全。

對(duì)于交通銀行來(lái)說(shuō)，如何有效治理APT攻擊等定制化網(wǎng)絡(luò)威脅是一個(gè)不容掉以輕心的課題。這是因?yàn)?，APT攻擊是一種目的性更強(qiáng)、更復(fù)雜的網(wǎng)絡(luò)攻擊，不法分子廣泛采用了零日漏洞、高級(jí)定制木馬、專(zhuān)用攻擊設(shè)備進(jìn)行攻擊和信息獲取，具有難發(fā)現(xiàn)、難分析、難追蹤的特點(diǎn)。在入侵路徑上，除了利用系統(tǒng)或者應(yīng)用軟件漏洞之外，不法分子會(huì)以會(huì)議資料、緊急通知、快遞通知等信息為幌子，精心編造郵件以誘使企業(yè)員工點(diǎn)擊。而銀行員工一旦點(diǎn)擊，惡意程序就可能通過(guò)內(nèi)網(wǎng)感染企業(yè)系統(tǒng)，繼而導(dǎo)致機(jī)密信息外泄。

對(duì)于交通銀行來(lái)說(shuō)，最大的問(wèn)題就是傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)難以應(yīng)對(duì)APT攻擊。目前，交通銀行建立了比較完善的網(wǎng)絡(luò)安全防御體系，在終端、郵件出口和網(wǎng)絡(luò)邊界等關(guān)鍵位置實(shí)施了多項(xiàng)安全控制措施，整體信息安全建設(shè)和運(yùn)營(yíng)處于同業(yè)前列。然而，由于大量的APT攻擊缺少明顯的攻擊特征，使得交通銀行依賴(lài)于靜態(tài)特征碼(規(guī)則)的檢測(cè)技術(shù)在安全防護(hù)上存在一定的滯后性。

實(shí)現(xiàn)本地偵測(cè)分析與云端聯(lián)動(dòng)

面對(duì)網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的持續(xù)升級(jí)，交通銀行在行業(yè)內(nèi)率先啟動(dòng)態(tài)勢(shì)感知平臺(tái)建設(shè)。通過(guò)測(cè)試、評(píng)估、評(píng)審、招標(biāo)，交行最終確定采用亞信安全提供的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方案，將亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅郵件網(wǎng)關(guān)DDEI 部署到關(guān)鍵節(jié)點(diǎn)，并與其他安全產(chǎn)品共同處理網(wǎng)絡(luò)威脅，形成了新一代整體防御架構(gòu)。

在功能提升方面，亞信安全深度威脅郵件網(wǎng)關(guān)DDEI能夠幫助交行的網(wǎng)絡(luò)安全監(jiān)控人員檢查所有郵件及附件安全，可偵測(cè)高級(jí)惡意軟件與文件漏洞攻擊，其涵蓋了各種文件類(lèi)型與內(nèi)容，包括各類(lèi) Windows 執(zhí)行文件、 Microsoft Office 文件、PDF、Zip、Java、網(wǎng)站內(nèi)容和壓縮文件。DDEI擁有高級(jí)偵測(cè)技術(shù)，能夠阻止大多數(shù)惡意軟件攻擊所使用的社交工程郵件，在破壞產(chǎn)生之前偵測(cè)并攔截惡意軟件。同時(shí)，DDEI還與亞信安全TDA，以及DDNA形成了聯(lián)動(dòng)防線(xiàn)，這也是粉碎APT攻擊陰謀的關(guān)鍵所在。

在網(wǎng)絡(luò)層面，亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA 能夠從靜態(tài)到動(dòng)態(tài)，再到事件關(guān)聯(lián)，深入發(fā)掘隱匿的攻擊活動(dòng)，尤其是對(duì)APT攻擊的“橫向移動(dòng)”和外聯(lián)通訊。信息安全人員可以借助TDA快速發(fā)現(xiàn)并分析惡意文檔、惡意軟件、惡意網(wǎng)頁(yè)，C&C 通信數(shù)據(jù)以及傳統(tǒng)防護(hù)無(wú)法偵測(cè)到的定向式攻擊活動(dòng)。

不僅是在郵件網(wǎng)關(guān)上，在內(nèi)部網(wǎng)絡(luò)上的TDA威脅監(jiān)控系統(tǒng)，同樣可以發(fā)現(xiàn)可疑異常文件和流量，并可以提交到深度威脅分析設(shè)備DDAN沙箱進(jìn)行深層次的分析。通過(guò)模擬交通銀行的實(shí)際環(huán)境，沙箱在安全、孤立環(huán)境中運(yùn)行并觀(guān)察可疑異常文件的行為，能夠可靠地檢測(cè)和分析出異常文件。

方案部署完成之后，文件沙箱分析設(shè)備、郵件沙箱分析設(shè)備、網(wǎng)絡(luò)流量偵測(cè)設(shè)備都接入SIEM平臺(tái)，相關(guān)的威脅日志、威脅分析結(jié)果等威脅情報(bào)亦傳輸至SIEM平臺(tái)。再進(jìn)一步，DDAN還更能夠和亞信安全全球云安全智能防護(hù)網(wǎng)絡(luò)(Smart Protection Network)共享本地及云端威脅情報(bào)。

合規(guī)運(yùn)營(yíng)確保用戶(hù)資金安全

從網(wǎng)絡(luò)安全運(yùn)維角度來(lái)看，一個(gè)完整的運(yùn)維體系包含四個(gè)階段：偵測(cè)階段、分析階段、響應(yīng)階段、預(yù)防階段。因此，從日常的海量告警信息中甄別出潛伏最深、最具攻擊性的威脅，并且準(zhǔn)確判出斷威脅的真實(shí)性，進(jìn)一步確認(rèn)威脅的本質(zhì)以及攻擊者的意圖，回溯攻擊場(chǎng)景，評(píng)估威脅嚴(yán)重性、影響和范圍，而態(tài)勢(shì)感知技術(shù)的融入，是交行網(wǎng)絡(luò)安全戰(zhàn)略升級(jí)的關(guān)鍵所在。

交通銀行網(wǎng)絡(luò)安全工程師表示：“通過(guò)部署亞信安全的態(tài)勢(shì)感知平臺(tái)，我行形成了能夠?qū)崿F(xiàn)主動(dòng)管理、立體防護(hù)、事前防御、快速響應(yīng)的能力，全面提升了網(wǎng)絡(luò)安全治理水平。這次升級(jí)更滿(mǎn)足了《2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)》、銀監(jiān)會(huì)發(fā)【2016】107號(hào)文以及網(wǎng)絡(luò)安全法的規(guī)定。后續(xù)，我們將利用沙箱技術(shù)與現(xiàn)有的計(jì)算機(jī)節(jié)點(diǎn)防病毒系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、防火墻系統(tǒng)等進(jìn)行互補(bǔ)，實(shí)時(shí)地掌握全公司的安全威脅，將各類(lèi)隱患消滅在萌芽狀態(tài)?！?/p>
網(wǎng)站標(biāo)題：亞信安全態(tài)勢(shì)感知平臺(tái)入駐百年交行構(gòu)建新一代整體防御體系
當(dāng)前URL：http://fisionsoft.com.cn/article/djgddod.html

新聞中心

其他資訊