压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

對于金融行業來說，網絡安全的敏感性與重要性不言而喻。但是，隨著網絡安全威脅的不斷進化，傳統的人工分析已經難以滿足精準、及時的態勢感知的需求，由此產生了嚴重的安全攻防信息不對等的挑戰，對于金融企業的數據資產與業務帶來了嚴重威脅。面對這一挑戰，盛邦安全推出了基于大數據和人工智能的安全分析與態勢感知方案，幫助金融行業客戶全面了解安全態勢，及時采取合理預防措施，有效對抗不斷精進的安全威脅。

金融行業面臨安全攻防不對等挑戰

在全球金融信息化高速發展的同時，黑產也在不斷進化，高級惡意代碼以快速變種、多樣化和動態交互的形式不斷演化，互聯網每天新增的惡意代碼和惡意網頁都在數十萬量級，還出現了WannaCry、Petya等威脅巨大的新型病毒，這些安全威脅和傳統病毒相比，變種更多，更新更快，嚴重威脅著金融用戶的網絡安全。

要對這些新型的安全威脅進行監測、跟蹤，就需要通過日志采集、關聯分析、人工二次數據分析等方式，建立態勢感知能力。然而，由于安全威脅的不斷進化，傳統的人工分析將會耗費龐大的人員和時間成本，無法有效應對高級持續威脅。另一方面，APT攻擊具有“海陸空”式的不同攻擊載荷、攻擊方式、攻擊維度的全天候、全方位打擊的特點，采集單一的數據源是遠無法提供安全趨勢分析。

而且，傳統SIEM與SOC往往通過采集設備日志做分析，這些日志數據本身已屬于“二手數據”，數據受限于不同設備種類、品牌等，采集端設備本身的威脅檢測能力參差不齊，最終導致了數據誤報率居高不下，缺少具有高價值的元數據和具有金融行業特性的威脅情報支持，這導致了嚴重的安全攻防信息不對等。在金融行業安全體系中，這種不對等也使得決策者很難根據當前網絡安全環境的變化，做出恰當的決策。

雖然金融系統的“外部安全堡壘”建設通常較為完善，但APT攻擊目的性強，往往借助釣魚郵件、水坑攻擊等結合社會工程學的攻擊，從內部瓦解金融系統堅實的安全堡壘，其還會通過變種木馬、勒索病毒，DGA域名組建僵尸網絡、挖礦木馬、暗網流量等，對金融系統造成了嚴重的安全威脅。如果安全攻防信息持續不對等，金融用戶將很難發現APT攻擊的蛛絲馬跡，自然也就很難進行高效的防范。

盛邦安全態勢解決方案滿足金融行業需求

要解決安全攻防信息不對等的問題，建立全天候、全方位的網絡安全態勢感知體系顯然是重中之重。在《“十三五”國家信息化規劃》中，再次強調了態勢感知的重要性，這與習近平總書記在419網絡安全和信息化工作座談會上的講話和《網絡安全法》的要求一致。2017年，銀監會發布《中國銀監會辦公廳關于加強網絡信息安全與客戶信息保護有關事項的通知》，指出金融機構及銀行應加強應用安全防護，建立事前、事中、事后的安全控制體系，支持日志的檢測審計，對入侵事件的危害和范圍進行事后溯源和評估。

盛邦安全高級咨詢顧問劉昂威認為：“由于傳統人工分析的方式存在著很大的局限，因此我們可以基于大數據機器學習技術，對已知威脅進行頻繁行為模式挖掘，然后通過專家分析篩選提取惡意行為模式庫，并與可疑樣本在沙箱中的行為進行對比，檢測未知威脅。這需具備威脅情報檢測、網絡異常檢測、下一代入侵檢測、多AV檢測、基因檢測和沙箱行為檢測等多種安全能力，以有效減少投資及運維工作。”

盛邦安全推出了基于大數據和人工智能的安全分析與態勢感知解決方案，利用分布式安全大數據平臺提供的海量威脅數據和白樣本，采用人工智能中LSTM深度學習模型檢測DGA域名，進而完成對受控主機的C&C通訊檢測，識別網絡內部的被控主機，包含惡意代碼隱秘隧道通信檢測（DGA、DNS、HTTP、未知協議，加密流量）及XSS、SQL注入等攻擊檢測模型；并通過大數據平臺對多源數據及威脅情報數據進行長時間、大范圍的關聯分析還原APT攻擊鏈，具備更加智能、精準、高效的APT檢測能力。

從“端、邊界、云”的空間維度上，以及“預警、監測、分析、清除” 的時間維度上，盛邦安全可以幫助金融用戶實現安全防護的閉環管理，結合 “全天候、全方位感知網絡安全態勢”的概念，全面了解金融安全態勢，及時采取合理預防措施，滿足金融行業APT檢測的迫切需求。