Slide
金融行业案例

某银行部署山石智源实现针对“APT攻击”的检测与防护

案例背景

某银行是是中国领先的国有控股大型商业银行,拥有近4万个营业网点,拥有优异的资产质量和显著的成长潜力。在金融行业,很多APT攻击均是利用高级恶意软件去攻击终端主机,以进入组织的内部网络,进行偷窃或破坏。这种高级攻击通常采用多种逃避检测技术,主要针对特定目标,因此传统安全产品很难及时发现它们。

问题与挑战

●未知威胁难以及时发现,造成客户受攻击后的损失和满意度下降

●海量告警信息,难以发现真正的威胁,且威胁日志缺少关联,难以为事后回溯提供强大的支撑

●安全设备相对独立,对威胁事件的追踪依靠人工跟踪处理,效率不高。

解决方案

针对该用户的实际情况,山石网科通过智源平台基于数字化时代金融网络和业务安全需求的分析,针对金融行业应用场景中异构安全能力融合困难、安全运营实战化支撑乏力、安全事件处置反应迟缓等重点问题,在一定程度上得到了缓解,同时情报数据的利用,提升了对威胁的可见性,以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助用户从源头上解决安全问题。

方案特点

●山石智源安全运营平台依据安全响应框架开放化、安全多维数据融合化、安全能力系统一体化、安全剧本编辑可视化、安全响应实时自动化、安全分析研判智能化的原则进行建设,满足金融行业中面向云-网-端异构安全能力的多级多域安全自动化响应需求,提升未知威胁检出能力和可持续安全运营能力

●平台作为安全处置的控制枢纽,需要对接各类安全设备或客户的数据日志、数据分析、态势感知等应用,完成安全数据采集以及安全事件接入,对接安全实体/业务管理组件进行处置下发,同时作为处置中心提供对外服务具备与各类应用系统协同融合能力,应对金融系统对安全处置业务能力的需求。

●平台基于全链条数据进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,向金融客户推送威胁情报,帮助金融客户对未知威胁的恶意行为实现早期快速发现,对受害目标及攻击源头进行精准定位,最终达到对入侵途径及攻击者背景的研判与溯源。而且,方案支持运用山石自研的SOAR编排技术,实现对确定的威胁进行多种类型的响应处置,实现监测预警、威胁检测、溯源分析和响应处置一体化安全目标。

用户价值

通过山石网科智源平台建设,帮助银行客户建立了完善的协同防护体系,形成了应急决策的全面下达和人员资源的合理调配,并利用其自动化处置机制完成人员任务的高效管理,形成完备的事件处置及应急响应流程,并自动化工具实现,提升了银行客户安全运维效率和水平,降低了误报、漏报等风险。从全局角度提升网络资产威胁检测能力、未知威胁定位溯源能力、快速响应处置能力,帮助银行客户有效抵御高级威胁的风险,保障内网资产和数据的安全。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询