压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

對(duì)于金融行業(yè)來說，網(wǎng)絡(luò)安全的敏感性與重要性不言而喻。但是，隨著網(wǎng)絡(luò)安全威脅的不斷進(jìn)化，傳統(tǒng)的人工分析已經(jīng)難以滿足精準(zhǔn)、及時(shí)的態(tài)勢感知的需求，由此產(chǎn)生了嚴(yán)重的安全攻防信息不對(duì)等的挑戰(zhàn)，對(duì)于金融企業(yè)的數(shù)據(jù)資產(chǎn)與業(yè)務(wù)帶來了嚴(yán)重威脅。面對(duì)這一挑戰(zhàn)，盛邦安全推出了基于大數(shù)據(jù)和人工智能的安全分析與態(tài)勢感知方案，幫助金融行業(yè)客戶全面了解安全態(tài)勢，及時(shí)采取合理預(yù)防措施，有效對(duì)抗不斷精進(jìn)的安全威脅。

金融行業(yè)面臨安全攻防不對(duì)等挑戰(zhàn)

在全球金融信息化高速發(fā)展的同時(shí)，黑產(chǎn)也在不斷進(jìn)化，高級(jí)惡意代碼以快速變種、多樣化和動(dòng)態(tài)交互的形式不斷演化，互聯(lián)網(wǎng)每天新增的惡意代碼和惡意網(wǎng)頁都在數(shù)十萬量級(jí)，還出現(xiàn)了WannaCry、Petya等威脅巨大的新型病毒，這些安全威脅和傳統(tǒng)病毒相比，變種更多，更新更快，嚴(yán)重威脅著金融用戶的網(wǎng)絡(luò)安全。

要對(duì)這些新型的安全威脅進(jìn)行監(jiān)測、跟蹤，就需要通過日志采集、關(guān)聯(lián)分析、人工二次數(shù)據(jù)分析等方式，建立態(tài)勢感知能力。然而，由于安全威脅的不斷進(jìn)化，傳統(tǒng)的人工分析將會(huì)耗費(fèi)龐大的人員和時(shí)間成本，無法有效應(yīng)對(duì)高級(jí)持續(xù)威脅。另一方面，APT攻擊具有“海陸空”式的不同攻擊載荷、攻擊方式、攻擊維度的全天候、全方位打擊的特點(diǎn)，采集單一的數(shù)據(jù)源是遠(yuǎn)無法提供安全趨勢分析。

而且，傳統(tǒng)SIEM與SOC往往通過采集設(shè)備日志做分析，這些日志數(shù)據(jù)本身已屬于“二手?jǐn)?shù)據(jù)”，數(shù)據(jù)受限于不同設(shè)備種類、品牌等，采集端設(shè)備本身的威脅檢測能力參差不齊，最終導(dǎo)致了數(shù)據(jù)誤報(bào)率居高不下，缺少具有高價(jià)值的元數(shù)據(jù)和具有金融行業(yè)特性的威脅情報(bào)支持，這導(dǎo)致了嚴(yán)重的安全攻防信息不對(duì)等。在金融行業(yè)安全體系中，這種不對(duì)等也使得決策者很難根據(jù)當(dāng)前網(wǎng)絡(luò)安全環(huán)境的變化，做出恰當(dāng)?shù)臎Q策。

雖然金融系統(tǒng)的“外部安全堡壘”建設(shè)通常較為完善，但APT攻擊目的性強(qiáng)，往往借助釣魚郵件、水坑攻擊等結(jié)合社會(huì)工程學(xué)的攻擊，從內(nèi)部瓦解金融系統(tǒng)堅(jiān)實(shí)的安全堡壘，其還會(huì)通過變種木馬、勒索病毒，DGA域名組建僵尸網(wǎng)絡(luò)、挖礦木馬、暗網(wǎng)流量等，對(duì)金融系統(tǒng)造成了嚴(yán)重的安全威脅。如果安全攻防信息持續(xù)不對(duì)等，金融用戶將很難發(fā)現(xiàn)APT攻擊的蛛絲馬跡，自然也就很難進(jìn)行高效的防范。

盛邦安全態(tài)勢解決方案滿足金融行業(yè)需求

要解決安全攻防信息不對(duì)等的問題，建立全天候、全方位的網(wǎng)絡(luò)安全態(tài)勢感知體系顯然是重中之重。在《“十三五”國家信息化規(guī)劃》中，再次強(qiáng)調(diào)了態(tài)勢感知的重要性，這與習(xí)近平總書記在419網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話和《網(wǎng)絡(luò)安全法》的要求一致。2017年，銀監(jiān)會(huì)發(fā)布《中國銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知》，指出金融機(jī)構(gòu)及銀行應(yīng)加強(qiáng)應(yīng)用安全防護(hù)，建立事前、事中、事后的安全控制體系，支持日志的檢測審計(jì)，對(duì)入侵事件的危害和范圍進(jìn)行事后溯源和評(píng)估。

盛邦安全高級(jí)咨詢顧問劉昂威認(rèn)為：“由于傳統(tǒng)人工分析的方式存在著很大的局限，因此我們可以基于大數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù)，對(duì)已知威脅進(jìn)行頻繁行為模式挖掘，然后通過專家分析篩選提取惡意行為模式庫，并與可疑樣本在沙箱中的行為進(jìn)行對(duì)比，檢測未知威脅。這需具備威脅情報(bào)檢測、網(wǎng)絡(luò)異常檢測、下一代入侵檢測、多AV檢測、基因檢測和沙箱行為檢測等多種安全能力，以有效減少投資及運(yùn)維工作。”

盛邦安全推出了基于大數(shù)據(jù)和人工智能的安全分析與態(tài)勢感知解決方案，利用分布式安全大數(shù)據(jù)平臺(tái)提供的海量威脅數(shù)據(jù)和白樣本，采用人工智能中LSTM深度學(xué)習(xí)模型檢測DGA域名，進(jìn)而完成對(duì)受控主機(jī)的C&C通訊檢測，識(shí)別網(wǎng)絡(luò)內(nèi)部的被控主機(jī)，包含惡意代碼隱秘隧道通信檢測（DGA、DNS、HTTP、未知協(xié)議，加密流量）及XSS、SQL注入等攻擊檢測模型；并通過大數(shù)據(jù)平臺(tái)對(duì)多源數(shù)據(jù)及威脅情報(bào)數(shù)據(jù)進(jìn)行長時(shí)間、大范圍的關(guān)聯(lián)分析還原APT攻擊鏈，具備更加智能、精準(zhǔn)、高效的APT檢測能力。

從“端、邊界、云”的空間維度上，以及“預(yù)警、監(jiān)測、分析、清除” 的時(shí)間維度上，盛邦安全可以幫助金融用戶實(shí)現(xiàn)安全防護(hù)的閉環(huán)管理，結(jié)合 “全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢”的概念，全面了解金融安全態(tài)勢，及時(shí)采取合理預(yù)防措施，滿足金融行業(yè)APT檢測的迫切需求。