4008-232-911

痛点分析

由于金融行业的强资金属性和黑客的趋利性,金融机构一直是网络犯罪分子攻击的重要目标,一旦出问题将直接影响亿万客户的资金安全和社会声誉。随着信息技术在金融行业的广泛应用,金融业面临的外部攻击与日俱增,针对性的APT攻击事件层出不穷,提升全网威胁监测能力和水平、推进网络攻击溯源能力建设,是必然的选择.

解决方案

解决方案

推进威胁发现能力建设

结合网络异常分析与溯源系统,对各重点区域流量进行实时监控,监测流量中的异常行为行为并实时告警,有效提升异常行为发现能力.

·基于数据流分析和识别域间的网络异常行为,包括异常应用使用告警、会话次数异常增减、会话数据包异常大小、内部资产外联等异常行为.

·基于流量行为分析资产指纹属性并进行属性异动检测,包括未授权子网搭建、未授权终端接入、异常热点资产、幽灵资产、僵尸资产、长期失联资产、进出流量大小异常资产、业务异常离线告警、办公资产异常登陆等.

·针对主机的文件、进程、日志、网络、用户痕迹、注册表、主机缺陷、固件等进行深度系统分析,识别隐藏在终端的攻击者活动、投放的攻击工具、异常帐户、异常会话、错误报告、危险自启动文件、恶意网络连接等,为主机恶意软件发现与应急响应工作提供技术支撑.

·针对邮件使用面临的安全威胁,包括社工钓鱼、URL钓鱼、商业欺诈、账号受控、弱口令、账号暴破、未知漏洞利用、病毒、木马、蠕虫等,完成基于邮件会话、邮件头、邮件链接、邮件正文、邮件附件等的语义分析、病毒扫描、规则检测、关联分析等,有效发现利用邮件发起的零日攻击和未知攻击.

推进攻击事件定位与溯源能力建设

以攻击时间为基线,通过关联分析方法,将单独的威胁事件组合成为完整的攻击链条,详细还原攻击者攻击方法(如密码猜解、注入攻击、敏感文件探测等)、攻击工具(如攻击类型、工具语言等)、攻击利用的漏洞(如上传漏洞、注入漏洞等)等所有攻击操作,全过程记录黑客的攻击行为,支撑网络攻击溯源和精准应对处置.

基于异常行为开展网络攻击溯源,具体场景包括但不限于业务信息系统遭受黑客攻击并攻击成功、业务信息系统的失陷资产定位、内部横向攻击和资产内部对外发起攻击等,通过网络攻击溯源,为网络安全加固工作提供参考依据.

推进网络访问关系监控分析能力建设

建立网络安全域并对安全域与安全域、安全域与主机、主机与主机的访问关系进行有效的监控分析,及时发现异常访问及行为,实现基于异常访问、违规外联的主动发现和分析,为网络的持续平稳运行提供保障.


解决方案

用户价值

通过部署实施,帮助金融用户建立覆盖网络异常行为、漏洞利用及敏感信息窃取全过程的纵深检测与溯源分析体系.

提高威胁检测能力

部署睿眼·web、睿眼·网络、睿眼·邮件等攻击溯源系统,同时结合安全专家,初步形成以“实时监测、分析研判、处置响应”的威胁监测发现体系.

提高安全事件分析能力

发现安全事件后,自动化分析研判攻击事件,智能判定是否为成功事件,自动化构建攻击链条,录制并还原攻击过程,大大缩短网络攻击事件分析处置过程决策链条,事件分析时间、处置响应时间同比下降60%以上.

成功运用