本文来源于:“鑫智奖”第四届金融数据智能优秀解决方案评选 ,作者:微步在线
微步在线:中小银行的全网威胁感知与响应解决方案
2022-03-09 关键词:安全
2493
一、解决方案简介
中小银行的全网威胁感知与响应解决方案借助专业威胁情报信息以及威胁狩猎技术,全面、及时、准确监测内外部威胁,降低网络攻击和数据泄露风险。结合异常规则、大数据、机器学习、威胁建模等先进检测技术,对承载金融敏感数据的网络进行检测,通过对攻击事件的聚合和关联分析,全面提升针对攻击威胁的检测、发现、分析、定位和溯源能力,从正常行为中发现未知威胁事件,利用情报线索预测未来可能发生的安全事件,从“被动式”向“预判主动式”转变,实现数据安全威胁的主动防御,构建适应新形势下的数据安全防护体系,提升数据安全和个人金融信息防护水平。
二、应用场景痛点简介
伴随着全球范围的数字化浪潮,数据已经成为新一代核心生产要素,数据红利背后的数据安全形势日益严峻,数据泄漏、个人隐私窃取等安全事件呈现出突发的态势。在此背景下,国家相继颁布了《网络安全法》、《数据安全法》、《个人信息保护法》等重要法律法规,数据安全防护已提升到国家安全战略层面。银行机构作为关键基础设施单位,在经营活动中沉淀了大量个人客户信息、金融信息、交易信息,形成全社会可信度高的一类数据,自然成为数据安全重点保护的行业。
中小银行在积极响应国家号召,完成传统数据安全防护体系建设的情况下,依然无法防御新形势下的高级可持续攻击(APT),且不同防护设备之间的数据相对割裂,形成信息孤岛,只能获取局部的攻击信息,无法构建出完整的攻击链条,难以发现并追踪真实的攻击行为和攻击者身份。并且现有网络结构急速复杂化,分支机构接入和网内网络区域划分愈发复杂,业务加密流量已经成为常态。在新形势、新业态下急需建设一套覆盖全网,具备全面深度威胁感知、检测和响应的全网安全态势解决方案,抵御APT攻击,降低金融数据泄露风险。
三、解决方案亮点介绍
中小银行的全网威胁感知与响应解决方案总体上划分为数据采集、数据标准化处理、威胁检测、数据展示和响应处置五个环节,如图所示:
依托高可信威胁情报数据和威胁狩猎节点,通过分析网络流量、传统安全防护设备日志、终端日志、主动狩猎的异常行为等安全数据,利用高精准规则、威胁情报、异常行为、机器学习、行为基线等技术,研究并动态识别出网络中的资产、威胁及风险,发现持续针对性渗透攻击、撞库威胁、敏感数据窃取等事件,以及尚未掌握的新型攻击手段、APT、0-Day等未知威胁。通过提取攻击特征属性、完整还原攻击链条,对攻击渗透路径进行内部溯源,对攻击团伙特征进行画像,利用旁路阻断技术集中防御。构建集持续检测、深入分析、内外溯源、定位取证、隔离阻断为一体的主动防御体系。
此方案通过全网威胁感知、攻击精准识别、资产全面梳理、攻击团伙画像和失陷主机检测等特点实现了全网威胁感知和网络攻击事件研判、高效处置威胁能力,集中阻断全网威胁、IT资产梳理全覆盖,减少资产暴露面等的创新。
四、金融行业客户名单
代表性客户:陕西省联社。
五、客户评价
此方案自落地以来,帮助采集我社3个数据中心网络的30余个关键网络节点,覆盖了全网主要业务数据。上线后共发现外部攻击30万余次,通过关联聚合分析与智能判定,归纳出攻击事件1500件,其中具有针对性的攻击28起,并且尚未出现攻击成功的安全事件。
通过全网流量自动准确发现关键资产1300余个,识别主要开放端口近2000个,其中确认涉及对外开放的服务约240项,并自动形成了域名、IP、端口、服务、API接口、对外开放情况的关系图谱。
通过自主学习与异常分析,发现辖内法人机构190余台终端请求访问98个恶意DGA域名,部署终端取证Agent,对受感染终端上的恶意进程与程序进行了精确定位和与清除,弥补传统终端安全软件在此方面的不足。
总之,此方案的建设实现了我社全网统一安全运营、提升安全运营时效、梳理关键资产信息、协同联动处置响应、主动安全防御。解决了传统安全设备检测率低、处置不及时、关联分析不准确等问题,推动我社数据安全防护从被动向主动转变,为我社的数字化转型筑牢了数据安全防线,为我社的整体快速发展提供一定的安全保障。
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务,详情点击 【 需求提交 】。
推荐阅读
更多
新网银行信息科技总监毛航:践行数字金融,赋能普惠发展——四川新网银行数字化探索与思考
四川新网银行(以下简称“新网银行”)在2023—2025年信息科技战略规划中提出“融合、智能、敏捷、安全”的数字化能力发展方向,通过业数融合、技数融合、组织形态融合,建立了科技与业务、产品、运营协调发展机制。新网银行围绕企业级平台能力、业务产品化能力、数据价值化能力、AI服务化能力、敏捷研发与精益管理能力、智能化运营管理能力、融合创新能力等七大数字化能力,以业技融合为核心,借助研发管理数字化、生产运行数字化、数据智能普惠化,实现“三浪叠加”的协同效应,提供智能、敏捷、安全可信的科技能力,打造以数字技术为基础的新一代数字化发展核心引擎,进一步夯实数字金融数字化能力底座,助力数字化业务快速发展。
中国金融电脑
毛航
2022-03-09
亚信安全:实战攻防演练服务方案
亚信安全实战攻防演练围绕“以攻验防、以攻促防、以攻铸防”的核心,以实际运行的信息系统为目标,通过真实模拟黑客的攻击方法,检验信息系统安全防护能力、安全事件监测发现能力和应急处置能力,强化人员网络安全意识,积累实战对抗经验,完善应急响应机制、安全防护措施与人才队伍建设,全方位提升网络安全防范能力和水平。
“鑫智奖”第四届金融数据智能优秀解决方案评选
亚信安全
2022-03-09
中国农业银行党委委员、副行长徐瀚:高质量推进商业银行数字化转型
对国有大型商业银行来说,要强化金融工作的政治性、人民性,用新发展理念指导数字化转型,通过高质量推进数字化转型,持续提升金融服务质效,更好地服务经济社会高质量发展。
金融文化
徐瀚
2022-03-09
新数科技:ShinData DSC数据库安全管控平台
ShinData DSC是基于权限管理和高性能操作的数据库开发和安全一体化平台,提供高危拦截与人工审批、敏感数据动态脱敏、水印及下载权限管控等多功能,替代原有的传统桌面端开发工具,满足开发、运维、管理三个角色的数据操作和管控需求。
2024年“鑫智奖”第六届金融数据智能优秀解决方案评选
新数科技
2022-03-09
瑞数信息:瑞数API安全治理解决方案
本方案针对金融API数据交互过程中的内外部安全风险,解决API不同阶段的安全需求,从API资产感知、资产管理、异常行为监测、敏感数据识别和风险管控等多维度建立API安全、管理和控制的治理体系,为业务发展保驾护航。
“鑫智奖”第四届金融数据智能优秀解决方案评选
瑞数信息
2022-03-09
悬镜安全:悬镜软件供应链安全解决方案
悬镜软件供应链安全解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等关键环节的开发运营一体化敏捷安全产品以及DevSecOps/SDL咨询、开源治理咨询、红蓝对抗/渗透测试、安全开发实训等在内的软件供应链安全组件化服务,为金融电商、泛互联网、车联网、电信运营商、能源电力等行业用户提供创新灵活的软件供应链安全解决方案。
“鑫智奖”第四届金融数据智能优秀解决方案评选
悬镜安全
2022-03-09
案例库
金融行业全面的数字金融创新案例,涵盖历届“鑫智奖·金融机构数智化转型优秀案例评选”、“农村金融机构科技创新优秀案例评选”、“城市金融服务同业案例征集活动”等科技创新参评案例
微信
咨询
微信咨询
扫码添加金科小助手微信号
咨询案例和解决方案相关信息
或联系对应机构
