隨著金融行業科技水平的快速提高,網絡安全體系也日趨成熟和完善,但金融行業網絡安全問題仍時有發生。2019年7月美國銀行巨頭出現嚴重信息洩露事件,黑客獲得了140,000個社會安全號碼和80,000個銀行賬號,導致上億美國公民受到影響。由此可見,全面收集安全數據、實時態勢監測、快速告警及研判等仍然是金融行業當前面臨的現實問題。
政策方面,銀髮【2019】209號規劃中提到:“加強網絡安全態勢感知,動態監測分析網絡流量和網絡實體行為,繪製金融網絡安全整體態勢圖,準確把握網絡威脅的規律和趨勢,實現風險全局感知和預判預警,提升重大網絡威脅、重大災害和突發事件的應對能力”。此項政策成為了金融行業建設網絡安全態勢感知的重要指南。隨著《中華人民共和國網絡安全法》的出臺,金融行業網絡安全態勢感知建設已有實際行動,部分銀行單位的安全信息已被要求向上級管理機構彙集,形成行業性安全態勢綜合監測與安全協同防護,安全信息覆蓋威脅情報、告警事件、重要的業務流量和日誌等。
金融行業網絡安全體系在不斷完善過程中,普遍需要構建先進、科學的網絡安全態勢感知平臺。天融信網絡安全態勢感知解決方案由態勢感知平臺和多種安全探針組成,可以支撐多級協同部署管理。方案採集網絡資產、流量、日誌等相關的安全數據,經過存儲、處理、分析後形成安全態勢及告警,輔助客戶瞭解所管轄網絡安全態勢,支持對預警進行協同處置和通報操作。同時提供數據上報功能,有效賦能客戶全局掌控能力,為客戶進行安全決策提供有效數據支撐,從而提升整體網絡安全態勢感知能力。
天融信態勢感知
三個核心能力
- 數據採集存儲能力:實現全網數據規範採集、靈活可控數據治理、可視化數據透視治理;
- 威脅智能感知分析能力:構建多維度分析模型和全方位態勢感知,實現安全分析、研判、防禦一體化的能力建設;
- 數據上報能力:通過靈活的數據策略、可擴展的數據接口,實現與上級平臺實時交互對接。
天融信態勢感知
功能特點
- 多源異構數據採集:系統採用syslog、snmp、消息總線等豐富的採集方式,支持不同廠商、不同類型多源異構數據的接入;
- 海量數據處理:系統採用分佈式文件存儲及檢索技術,支持高達PB級的數據存儲及檢索、支持十億級別數據秒級檢索響應;
- 全維度態勢感知:系統從全網、威脅、安全底圖、安全處置等多個通用維度進行基本態勢展示;
- 情報機制共享:支持威脅情報接入,通過威脅情報中心收集全球威脅情報數據並提供給客戶。
天融信態勢感知已經成功在金融、政府、能源、教育、醫療等20多個行業和機構落地部署,幫助客戶全面掌握所轄範圍網絡安全趨勢,提升整體網絡安全態勢感知能力。
分享到:
閱讀更多 天融信科技 的文章
