全方位提升对高级未知威胁攻击检测、取证、溯源能力
互联网出口及DMZ区的应用多为Web业务系统,有效防护和监测Web应用安全是金融行业客户在信息安全领域的重点工作之一。
随着攻击者0day武器库的暴发式增长,内网安全成为安全保障中不容忽视的重要环节。
企业电子邮件应用系统已成为APT攻击和社会工程学攻击的主要目标和入口。作为金融行业发放通知、进行业务沟通、实现跨部门协作等广泛应用的通讯软件,一旦遭受入侵和攻击,可能引发数据泄漏、系统提权、身份盗用等重大安全事件。
在互联网接入区域、广域网接入区域会有两条通信链路,一条为ISP运营商互联网链路。一条专线链路。不论是互联网链路还是专线链路都会遭受各类高级网络威胁攻击。在互联网接入出口和广域网接入出口处部署睿眼网络攻击溯源系统,通过攻击溯源技术全面检测、实时告警网络情况,并实时自动判断攻击是否成功,同时以时间轴的形式自动还原黑客攻击事件始末。其次在互联网业务区部署Web攻击溯源系统对银行对外发布的重要业务网站所产生的安全风险和隐患进行检测和发现。
将睿眼网络攻击溯源系统部署在内网业务区全面分析内网域间网络流量,自动识别内网资产、智能梳理客户侧网络访问关系,实时监控内网存在异常行为的流量及“非法用户合法使用行为”。
在客户互联网业务区或者内网业务区中第三方邮件网关前后端接入睿眼邮件攻击溯源系统,实时监控邮件账号安全,对绕过邮件网关的钓鱼邮件进行深度分析,并自动溯源攻击者行为。
实战对抗,精准溯源
