本文来源于:2024年“鑫智奖”第六届金融数据智能优秀解决方案评选,作者:瑞数信息
瑞数信息:瑞数数据安全检测与应急响应解决方案
2024-02-27 关键词:信息安全,安全服务,网络安全
3082
一、解决方案简介
金融行业对数据的安全性和可用性要求极高。本方案通过事前数据健康体检,事中威胁实时检测以及事后快速恢复机制保障业务连续性,有效应对勒索软件攻击,为金融机构提供全面的数据安全保障。
随着数字经济的迅猛发展,金融作为推动数字经济发展的重要动能和基石,服务数字经济发展是新时代赋予的重要使命。然而,金融用户在数字化转型的过程中,面临着包括勒索攻击、双重勒索等新型勒索软件带来的巨大威胁。勒索软件针对金融核心业务系统、关键数据进行加密,导致核心业务系统中断、关键数据不可恢复,造成严重的经济损失和声誉影响。因此建立事前防护、事中持续监测、事后快速恢复的全流程勒索软件防护体系对防范勒索软件攻击的至关重要。
瑞数数据安全检测与应急响应解决方案凭借创新的智能深度检测技术和快速恢复机制,通过智能检测分析引擎,实现全面的勒索攻击威胁检测,包括文件、数据库及批量文件加密等异常检测。同时,该方案还运用损害评估模块,精确分析攻击影响范围并提供修复建议。数据安全底座平台结合动态隔离、安全存储、变动追溯、数据沙箱和快速恢复技术,构建强大的纵深防御体系,有效抵御勒索病毒攻击。在遭遇攻击时,可迅速恢复系统正常运作,减少业务中断损失,并避免支付赎金的风险。
方案在金融业务应用场景如下:
1.金融核心交易系统备份与恢复
金融行业的核心交易系统承载着大量的交易数据和客户信息,对数据的安全性和可用性要求极高,瑞数数据安全检测与应急响应方案具备高效的备份与恢复能力,确保在系统故障或数据丢失时,能够快速恢复数据,保障交易系统的正常运行。
2.防范金融勒索
金融行业是勒索软件攻击的重灾区。瑞数数据安全检测与应急响应方案基于独创的“智能深度检测引擎”,可以对攻击过程中损毁的文件进行安全检测,检测出被勒索软件加密的文件,找出干净可用的数据,达到分钟级的数据恢复,将业务中断的时间降到低,为金融企业打造数据反勒索的后一道防线。
3.应用部署架构
瑞数数据安全检测与应急响应系统主要包括数据检测平台和数据安全底座两部分,由于数据安全检测需要消耗大量的资源,因此不能直接在生产上进行检测,为了减少对生产的影响,系统采用永久增量+增量合成的数据备份方式来获取离线数据,安全检测引擎将与数据安全底座进行联动,实现初次全量的健康检查、日常数据增量部分的深度检查、重点表的异动监控等,通过对离线数据进行检测的方式来感知生产数据是否被感染。当数据恢复时快速检测到需要恢复时间点,将硬盘直接挂起,实现数据快速恢复。
二、应用场景痛点简介
为了有效对抗勒索加密攻击,金融企业采用了很多反勒索安全防护或数据备份解决方案。即便如此,当新型的勒索攻击手段出现时,依然无法保护企业的数据安全。现有反勒索安全技术面对新型勒索攻击大的两个防护弱点分别是应用漏洞与响应速度。这可以从应用安全和数据恢复两个角度来看,前者是作为应用攻击检测和响应的防御手段,后者是作为数据备份、业务恢复的手段,但这两种技术依然停留在传统技术思路上,无法对抗不断升级的勒索攻击。
企业一旦遭受勒索病毒攻击,数据和系统通常难以解锁,因此反勒索除了关注勒索病毒的预防、攻击检测外,更依赖应急的高效和高安全、高质量的数据恢复,因此,国内外都将备份数据视为勒索攻击防护的关键。
然而,现有金融企业采用的灾备技术并不能有效的应对勒索攻击,一旦主系统被病毒感染破坏,被感染数据同步复制容灾系统,容灾数据同样被病毒感染。虽然定期对数据进行备份,但不能完全识别备份数据是否健康、是否可恢复、是否完整,一旦原始生产数据被感染,备份数据同样会被感染,导致数据无法使用。同时,新型勒索攻击采用low and slow的攻击策略,被加密的数据跨越多个备份时点,运维人员无法确认可以用于恢复的干净数据的时间点。另外,现有备份系统的数据恢复时间,也难以满足金融业务恢复对时间的要求,大量勒索案例表明,很多金融企业尝试用备份系统恢复被加密的数据,但是由于恢复时间需要几天甚至几周,无法忍受业务长时间的停机,以至于只能通过付赎金的方式来解密系统。
三、解决方案亮点介绍
瑞数数据安全检测与应急响应解决方案帮助金融企业摆脱无法掌握数据资产分布以及数据安全威胁不可见的窘境,从事前、事中、事后各个层面构建起完整的数据反勒索体系。
1.事前:健康体检,事前数据风险管理
盘点数据资产与排查系统隐患是做好数据安全的*****步。基于“深度文件内容检测”技术,通过事前健康体检,主动发现企业关键业务数据分布、数据类型、数据完整性等,全面掌控金融企业核心数据资产的管控现状。
2.事中:勒索监测,事中智能威胁感知
基于创新的AI行为智能识别引擎,提供基于“数据访问行为模式”的智能分析与识别能力,实现全链路智能数据访问行为与数据内容变化追踪,及时发现勒索加密攻击行为。
3.事后:快速恢复,事后快速响应恢复
基于创新的智能检测沙箱与溯源引擎,能够有效定位攻击事件根源,自动生成可直接挂载的干净磁盘镜像,达到分钟级的数据恢复,将业务中断的时间降到低,为金融企业打造数据反勒索的后一道防线。
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务,详情点击 【 需求提交 】。
推荐阅读
更多
深圳农商行:“云证书”签名认证解决方案
为提升电子渠道业务的便利性,同时兼顾交易的安全性,深圳农村商业银行(以下简称我行)推出了基于数字签名技术的“云证书”解决方案,通过手机内置数字证书方案,利用统一的后台系统,建立多渠道平台与手机数字证书的信息推送机制。
2018第二届农村中小金融机构科技创新优秀案例评选
2024-02-27
江苏农信:移动应用安全态势感知平台
“移动应用安全态势感知平台”通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,向用户提供实时的威胁情报和威胁预警,同时可对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。
2018第二届农村中小金融机构科技创新优秀案例评选
江苏农信
2024-02-27
交通银行:基于知识图谱的客户网络风险追踪
客户关系图谱是交行风险监测系统的核心基础设施,客户关系图谱需要解决的问题是如何把单个的企业或者单个的个人之间的关系实体化,形成一张如同现实世界中社交网络般的客户关系网络,并且在这张关系网络中可以很轻松地找到某个企业的“祖辈”或者“子辈”,同时某个企业的详细情况在这张网络中也一目了然
交通银行
2024-02-27
深圳农商行:“云证书”移动端解决方案
手机数字证书作为各个电子渠道交易信息进行签名的设备,其软件的载体为手机银行。用户只需要携带手机就可以实现跨平台之间的交易,到达跨渠道认证整合和数字证书签名整合的目的,提升的客户体验也符合移动金融场景下的安全、快捷的需要。
2017首届农村中小金融机构科技创新优秀案例评选
深圳农商行
2024-02-27
天融信:金融行业数据安全解决方案
目前通过网上业务HTTP或HTTPS传输、内部邮件传输、经营分析数据库访问与操作、开发测试数据加载等多种业务场景与应用,已成为金融机构敏感数据传播和泄漏的新途径。近期金融行业披露了多起用户银行卡信息被泄漏的安全事件,数据安全防护已成为当前非常紧迫的需求。
网络整理
天融信
2024-02-27
湖南农信:全流量未知威胁感知系统
本平台基于积极防御的自动化响应技术方法,通过在系统中实现安全编排与自动化响应,实现安全告警、案件管理、工单管理和安全编排自动化,提升了安全事件调查分析(含MTTD)的速度、安全响应(MTTR)的速度、分散安全系统的整合能力,以及单个安全运维人员的生产率,提高了本平台在安全响应、自动化处置、响应管理等方面的效能;采用基于多维度风险关联的网络风险计算方法,基于资产价值、威胁值和脆弱值的多维度因子,综合计算资产和资产组的风险值。
2022第三届中小金融机构数智化转型优秀案例评选
湖南农信
2024-02-27
案例库
金融行业全面的数字金融创新案例,涵盖历届“鑫智奖·金融机构数智化转型优秀案例评选”、“农村金融机构科技创新优秀案例评选”、“城市金融服务同业案例征集活动”等科技创新参评案例
微信
咨询
微信咨询
扫码添加金科小助手微信号
咨询案例和解决方案相关信息
或联系对应机构
