金融行业
Financial Industry
伴随着以数字化为代表的信息技术快速发展,针对金融系统的安全防范理论和技术将发生彻底的转变。传统的安全运营模式将不再适应时代发展需要,将面临全方位的转型和变革。基于边界、流量或规则的传统检测方式已经无法检测新型或未知威胁。如何从技术上解决目前金融行业面临的安全问题,以及如何从资产管理和风险管理上提高整个网络系统及应用的安全检测,成为急需解决的问题。
行业安全现状
-
资产梳理难如何对资产“看得全,理得清,查得到”,成为金融行业在日常安全建设中首先需要解决的问题
-
复杂的持久攻击金融行业客户数据具有无与伦比的价值,经常面对来自黑客持久性、具备高度针对性的攻击
-
监管合规要求提供金融服务企业必须满足来自国家和行业的各种监管要求,避免遭受业务损失
-
入侵检测难传统安全体系入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统
推荐解决方案
- 主机自适应安全方案
- 资产态势感知方案
- 实时入侵检测方案
- 合规基线管理方案
- 威胁情报方案
- 云安全方案
-
背景金融机构的数字化转型为业务发展带去了极大的便利,同时也为攻击者打开了新的攻击大门。此外,更严格的监管合规要求也给安全团队增加了压力。
挑战资产掌握:对于主机资产无法做到细粒度的掌握,对主机上的安全风险也无法有效的识别。
风险掌控:面临网络攻击、数据泄露等威胁和风险,对安全风险无法进行统一管控。
安全合规:检测频率低,无法满足政策合规要求,缺乏行业的主机安全基线核查及修复。
通用要求:需提供接口将主机层检测日志统一推送到现有日志管控平台。
解决方案微础云安全为金融机构提供了全新的保护方法,该解决方案可检测、预防和响应任何主机上的风险和威胁,同时协助金融机构满足各种金融行业监管要求。
通过产品监控服务器安全状况,清晰了解内网所有主机实时情况。
通过产品安全风险管理对主机进行统一管理和监控,并及时修复弱口令、高危漏洞。
通过产品合规基线功能对主机进行合规扫描,及时发现问题并处理解决。
对接API和syslog,将服务器安全集成在基于Splunk的SOC平台。
方案价值主机风险可视化展示,全面了解主机、业务、风险等关键信息。
主机安全基线,让管理者清晰的知道安全现状,让运维人员有一个明确的安全工作方向。
第一时间精准发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
完整的安全运维闭环流程,体系化的产品架构 + 自动化的安全功能,降低对人的要求。
-
背景随着金融机构信息化快速发展,云计算、云存储、虚拟化服务器等新型技术应用也大大提升金融机构信息化水平,但如何管理越来越多IT资产成为运维人员亟需解决的问题。
挑战通过传统人工清点等资产管理方式,无法实时了解资产信息更新变化。
金融机构服务器资产数量庞大,业务系统繁杂多样,变动快速,难以清点。
对云主机、虚拟机、容器等IT资产查询统计非常困难,无法精准了解查询结果。
解决方案资产态势感知解决方案,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产信息的精准识别和动态感知,让保护对象清晰可见。
15秒内自动化构建资产信息。
资产变化实时通知,并支持灵活快速检索定位。
支持本地环境、云环境等混合业务架构下的资产清点。
方案价值自动化构建资产信息。
资产变化实时通知。
灵活快速检索定位。
-
背景金融信息化的突飞猛进改变传统金融方式带来了巨大便利性。如何避免黑客入侵,保护金融机构核心数据安全已不容忽视。
挑战传统解决方案,对0Day漏洞、免杀木马、内部入侵等检测能力有限,响应周期过长。
当前在服务器上,特别是Linux服务器上,缺乏一个行之有效的失陷主机检测系统。
基于流量APT检测方案存在大量误报、容易被绕过、横向流量检测能力不足等问题。
解决方案微础实时入侵检测解决方案提供多锚点的检测能力,实时准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段,对业务系统"零"影响。
通过对入侵行为的分析及时发现外部和内部的攻击。
通过用户攻击行为和特征库两种方式保障Linux服务器的安全。
通过攻击行为分析,提高检测能力,降低误报率。
通过对主机层的入侵保护,支持横向(东西向)网络入侵检测。
将入侵行为进行保存,以便后续进行追溯。
方案价值能实时发现失陷主机,对入侵行为进行告警。
有效发现包括“0Day”在内的各种未知黑客攻击。
提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
-
背景随着金融信息化快速发展,服务器数量日益增多,一旦发生维护人员误操作,或采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转,如何管理合规基线以成为一大难题。
挑战各种应用和服务器种类及数量日益增多,如何快速有效的在服务器上实现配置基线管理。
如何集中收集核查的结果,以及制作风险审核报告。
面对网络中数量服务器、虚拟机等,无法快速有效识别与安全规范不相符的安全配置。
解决方案微础合规基线构建了由国内信息安全等级保护要求和CIS组成的基准要求。结合这些基线,用户可快速进行内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
系统基线。
应用基线。
等保2.0的合规检查。
CIS的合规检查。
方案价值节省时间成本,让检查工作变得简单。
自定义基线配置,轻松适应网络变化。
减少失误风险,提高安全配置检查效率。
-
背景对于系统中发现的恶意事件,如何了解这种恶意事件的来龙去脉,以及如何提升对恶意事件的检测能力,是摆在金融机构安全人员面前一大难题。
挑战校测效率不足:对主机资产识别能力和统筹管理能力不足。
分析数据不足:主机行为信息不全,并且相关信息搜索能力不足。
响应处理不便捷:主机层面的处理能力不足,批量处理/自动处理能力不足。
解决方案微础威胁情报系统在高效优质的威胁情报支持下,结合微础Agent强大的探针能力,是一个包括高效检测、自动化检测、深度分析、快速处理在内的全流程解决方案。
基于行为监控的自动化检测。
基于资产信息的快速检测。
行为数据的快速查询和关联分析。
方案价值提升可疑问题验证能力。
提升恶意事件检测能力。
提升溯源的能力。
-
背景金融机构通过云计算实现了数据存储、消除数据孤岛,但与此同时云计算本身脆弱性也带来极大安全挑战。
挑战云计算环境下的用户权限及访问控制进行管理以保障数据安全。
虚拟机之间流量不可视,传统边界安全防护手段失效。
物理机、虚拟机、私有云、公有云共存,安全管理策略需要全网统一。
大量数据集中存储以及多租户共享存储资源,容易引发黑客攻击。
解决方案微础-云工作负载保护平台(CWPP)是基于Agent底层技术的主机解决方案,让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。
资产可见:通过对接云端系统,自动对租户和应用所涉及的主机资产可见。
配置检查:通过对海量云主机操作系统进行自动核查,加快速度节约成本。
漏洞管理:对主机上部署的系统和应用进行自动漏洞升级和打补丁,提高通过率。
流量可视化:将该主机的流量显示出来,提高可见性。
方案价值横跨物理机、公有云、私有云等多种数据中心环境,部署方式更灵活、防护层面更加丰富。
有效解决传统防御手段的被动处境,为系统添加强大的实时监控和响应能力。
对所有主机资产及合规状态可视,对云主机上运行的应用程序可监控。
