如何对资产“看得全,理得清,查得到”,成为金融行业在日常安全建设中首先需要解决的问题
金融行业客户数据具有无与伦比的价值,经常面对来自黑客持久性、具备高度针对性的攻击
提供金融服务企业必须满足来自国家和行业的各种监管要求,避免遭受业务损失
传统安全体系入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统
金融机构的数字化转型为业务发展带去了极大的便利,同时也为攻击者打开了新的攻击大门。此外,更严格的监管合规要求也给安全团队增加了压力。
资产掌握:对于主机资产无法做到细粒度的掌握,对主机上的安全风险也无法有效的识别。
风险掌控:面临网络攻击、数据泄露等威胁和风险,对安全风险无法进行统一管控。
安全合规:检测频率低,无法满足政策合规要求,缺乏行业的主机安全基线核查及修复。
通用要求:需提供接口将主机层检测日志统一推送到现有日志管控平台。
微础云安全为金融机构提供了全新的保护方法,该解决方案可检测、预防和响应任何主机上的风险和威胁,同时协助金融机构满足各种金融行业监管要求。
通过产品监控服务器安全状况,清晰了解内网所有主机实时情况。
通过产品安全风险管理对主机进行统一管理和监控,并及时修复弱口令、高危漏洞。
通过产品合规基线功能对主机进行合规扫描,及时发现问题并处理解决。
对接API和syslog,将服务器安全集成在基于Splunk的SOC平台。
主机风险可视化展示,全面了解主机、业务、风险等关键信息。
主机安全基线,让管理者清晰的知道安全现状,让运维人员有一个明确的安全工作方向。
第一时间精准发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
完整的安全运维闭环流程,体系化的产品架构 + 自动化的安全功能,降低对人的要求。
随着金融机构信息化快速发展,云计算、云存储、虚拟化服务器等新型技术应用也大大提升金融机构信息化水平,但如何管理越来越多IT资产成为运维人员亟需解决的问题。
通过传统人工清点等资产管理方式,无法实时了解资产信息更新变化。
金融机构服务器资产数量庞大,业务系统繁杂多样,变动快速,难以清点。
对云主机、虚拟机、容器等IT资产查询统计非常困难,无法精准了解查询结果。
资产态势感知解决方案,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产信息的精准识别和动态感知,让保护对象清晰可见。
15秒内自动化构建资产信息。
资产变化实时通知,并支持灵活快速检索定位。
支持本地环境、云环境等混合业务架构下的资产清点。
自动化构建资产信息。
资产变化实时通知。
灵活快速检索定位。
金融信息化的突飞猛进改变传统金融方式带来了巨大便利性。如何避免黑客入侵,保护金融机构核心数据安全已不容忽视。
传统解决方案,对0Day漏洞、免杀木马、内部入侵等检测能力有限,响应周期过长。
当前在服务器上,特别是Linux服务器上,缺乏一个行之有效的失陷主机检测系统。
基于流量APT检测方案存在大量误报、容易被绕过、横向流量检测能力不足等问题。
微础实时入侵检测解决方案提供多锚点的检测能力,实时准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段,对业务系统"零"影响。
通过对入侵行为的分析及时发现外部和内部的攻击。
通过用户攻击行为和特征库两种方式保障Linux服务器的安全。
通过攻击行为分析,提高检测能力,降低误报率。
通过对主机层的入侵保护,支持横向(东西向)网络入侵检测。
将入侵行为进行保存,以便后续进行追溯。
能实时发现失陷主机,对入侵行为进行告警。
有效发现包括“0Day”在内的各种未知黑客攻击。
提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
随着金融信息化快速发展,服务器数量日益增多,一旦发生维护人员误操作,或采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转,如何管理合规基线以成为一大难题。
各种应用和服务器种类及数量日益增多,如何快速有效的在服务器上实现配置基线管理。
如何集中收集核查的结果,以及制作风险审核报告。
面对网络中数量服务器、虚拟机等,无法快速有效识别与安全规范不相符的安全配置。
微础合规基线构建了由国内信息安全等级保护要求和CIS组成的基准要求。结合这些基线,用户可快速进行内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
系统基线。
应用基线。
等保2.0的合规检查。
CIS的合规检查。
节省时间成本,让检查工作变得简单。
自定义基线配置,轻松适应网络变化。
减少失误风险,提高安全配置检查效率。
对于系统中发现的恶意事件,如何了解这种恶意事件的来龙去脉,以及如何提升对恶意事件的检测能力,是摆在金融机构安全人员面前一大难题。
校测效率不足:对主机资产识别能力和统筹管理能力不足。
分析数据不足:主机行为信息不全,并且相关信息搜索能力不足。
响应处理不便捷:主机层面的处理能力不足,批量处理/自动处理能力不足。
微础威胁情报系统在高效优质的威胁情报支持下,结合微础Agent强大的探针能力,是一个包括高效检测、自动化检测、深度分析、快速处理在内的全流程解决方案。
基于行为监控的自动化检测。
基于资产信息的快速检测。
行为数据的快速查询和关联分析。
提升可疑问题验证能力。
提升恶意事件检测能力。
提升溯源的能力。
金融机构通过云计算实现了数据存储、消除数据孤岛,但与此同时云计算本身脆弱性也带来极大安全挑战。
云计算环境下的用户权限及访问控制进行管理以保障数据安全。
虚拟机之间流量不可视,传统边界安全防护手段失效。
物理机、虚拟机、私有云、公有云共存,安全管理策略需要全网统一。
大量数据集中存储以及多租户共享存储资源,容易引发黑客攻击。
微础-云工作负载保护平台(CWPP)是基于Agent底层技术的主机解决方案,让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。
资产可见:通过对接云端系统,自动对租户和应用所涉及的主机资产可见。
配置检查:通过对海量云主机操作系统进行自动核查,加快速度节约成本。
漏洞管理:对主机上部署的系统和应用进行自动漏洞升级和打补丁,提高通过率。
流量可视化:将该主机的流量显示出来,提高可见性。
横跨物理机、公有云、私有云等多种数据中心环境,部署方式更灵活、防护层面更加丰富。
有效解决传统防御手段的被动处境,为系统添加强大的实时监控和响应能力。
对所有主机资产及合规状态可视,对云主机上运行的应用程序可监控。