2020-05-20 15:55:55
来源:深信服科技
基于《标准说明》的要求,深信服凭借多年金融行业实践经验,推出“金融行业安全感知和信息共享报送方案”,既能实现态势感知平台建设,也符合人民银行数据上报相关要求。
“网络+数据+平台”三重架构
1.网络架构
深信服“金融行业安全感知和信息共享报送方案”网络架构采用级联部署模式,二级安全感知平台进行数据采集和过滤,一级安全感知平台作为前置报送系统。
2.数据架构
深信服安全感知平台报送的数据不仅包含人民银行要求的七类数据,还可采集资产脆弱性、漏洞等数据并通过大屏展示,帮助用户进行内外网威胁分析。
3.平台架构
深信服安全感知平台采用大数据结构,通过探针收集日志、流量,并通过分析引擎对威胁进行分类和对比分析,结合威胁情报进行展示;通过标准API接口,可以对接任意设备日志,将人民银行要求的七类数据通过深信服安全感知平台,上报至人民银行安全感知和信息共享平台。
方案优势
1.解耦式架构
方案不仅支持数据上报,还可以收集内网日志和流量,并进行安全分析;采用标准API接口,支持与第三方平台对接。
2.统一平台
集成了数据上报、内网日志和流量分析两个功能,无需重复采购;同时内置深信服威胁情报系统,轻松定位内外网威胁。
3.级联部署
支持级联部署,可以在内网部署二级安全感知平台,DMZ区部署一级安全感知平台,二级平台将内网威胁数据过滤后上传给一级平台。
4.低带宽占用
基于深信服安全感知平台优化后,银行上报的数据只有10KB左右,无需占用大量带宽即可轻松将数据上传至本地人民银行。
5.双向传输
深信服安全感知平台采用深信服自有威胁情报库,在从人民银行金融安全感知和信息共享平台接收到安全威胁相关数据后,可以实时同步到深信服威胁情报库进行更新,实现用户在遇到攻击时轻松识别黑客攻击方式,提升自身安全防御能力。
6.自主选择
深信服安全感知平台可自主或手动根据银行自身情况选择日志,上报至人民银行安全感知和信息共享平台,防止日志重复传输。
功能价值
1.资产与脆弱性深度感知
通过主动与被动方式发现网络中的资产,自动识别服务器的资产信息,同时实时识别资产存在的脆弱性,如漏洞、配置风险、弱密码等,帮助用户提前掌握资产中的脆弱性因素,及时进行安全加固,降低业务系统遭受攻击的风险。
2.智能分析安全威胁
基于人工智能、大数据、机器学习、失陷主机检测等技术对外部威胁、内部威胁、外连威胁进行全方位监测,精准检测各类高级威胁与异常行为,有效发现外部攻击行为、内网潜伏威胁。
3.高效溯源分析举证
基于业务、终端、安全域等多维度风险视角,关联攻击链维度,展示失陷主机,提供详细的举证分析与处置建议,让用户真正看懂安全风险。同时结合大数据关联与图计算技术,深度分析主机的威胁影响面,溯源攻击入口点,为用户提供快速分析、追溯能力。
4.事件自动化处置
基于资产类型、事件类型、风险等级等条件自动化编排响应策略,一旦发现勒索病毒爆发、数据泄密等各类安全事件,平台可联动防火墙、EDR、全网行为管理等安全设备自动阻断攻击流量、查杀恶意文件与攻击溯源,安全事件处置效率提升90%以上,真正实现无人值守自动防护。同时,提供配套MDR威胁分析与处置安全服务,为用户深度解析安全风险。
5.全方位感知安全态势
提供高达15个维度的可视化大屏,细致呈现全网安全态势,从风险的维度可以看到当前网络有哪些资产,资产中存在哪些脆弱性,会受到哪些攻击威胁。从威胁维度呈现外部到内部的攻击、内部横向威胁扩散与渗透,以及内部到外部的外连风险行为,帮助用户全面掌握整体安全态势,辅助安全决策。
6.量化安全运营工作绩效
结合单位日常运营机制与网络安全考核评价体系,从多个维度对单位运营绩效进行考核分析,包括漏洞修复率、事件处置时效、安全事件发生率等,提供可度量的标准作为考核依据,实现安全运营绩效量化评价。
深信服始终紧跟金融行业发展政策,在创新的道路上奋力前行,以优质的产品和解决方案帮助用户解决在数字化转型中遇到的问题,获得了行业的广泛认可。未来,深信服将继续创新,积极助力金融业网络安全态势感知和信息共享体系建设工作。