与已有安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,
建立起有效保护业务系统的安全体系。
攻防不对等 基于传统的安全防护体系,企业作为防守方只能被动的增加防御手段,无法主动对攻击者进行“反制”。 |
渗透内网事件无法感知 传统防御手段对已经渗透到内网的行为无法及时发现和拦截。 |
内部人员泄密无法防范 内部人员的作恶具有高度的隐蔽性,传统防护体系对内鬼窃密事件无法进行很好的防范。 |
攻击无法溯源 传统安全防御体系无法捕捉到攻击者的攻击手段、攻击目的、突破口、设备指纹等信息,无法针对黑客的攻击手法进行分析并升级安全防护策略。 |
误报率和漏报率双高 传统安全防护设备基于黑名单机制发现攻击者,需要周期性的更新特征库,高级攻击者很容易利用各种绕过手段避开黑名单的检测规则,导致攻击检测误报率和漏报率都很高。 |
业务仿真 在不同的网络区域,如办公网络、生产网络、云端网络等旁路部署业务的仿真沙箱。 |
欺骗防护 在黑客攻击的必经之路上部署陷阱,将真实业务和沙箱仿真业务进行混淆,对攻击者进行诱骗和攻击隔离,保护真实业务。 |
入侵告警 发生入侵攻击事件时,对攻击事件进行捕获,并且及时发出入侵告警。 |
攻击溯源 对捕获的攻击事件进行分析溯源,分析攻击者的攻击路径、攻击手法,扫描攻击者的资产信息,如端口开放情况、服务指纹,记录攻击者的IP地址、物理位置、设备指纹、社交ID,对攻击者进行画像和定位。 |
安全服务 系统部署好之后,提供攻防演练服务测试系统防护的效果,通过实网攻防为攻击溯源系统提供可供参考和借鉴的经验。并通过应急响应服务,在发生入侵事件后,帮助企业进行及时响应,快速消除安全威胁。 |
未知威胁捕获,保护内网安全 针对内网中未知的安全威胁和正在发生的攻击行为进行捕获,避免内网业务系统和服务遭受攻击。 |
攻击事件溯源,查找攻击源头 依托系统伪装代理、诱饵、蜜网的高交互性,诱导攻击者深度入侵系统,对整个攻击事件进行复现,清晰掌握攻击轨迹和行为细节,结合设备指纹和黑客画像等技术可以实现攻击朔源,同时清楚掌握内部存在的安全漏洞及风险。 |
威胁情报输出、安全环境感知 对捕捉到的攻击数据分析的能力,可有效进行威胁情报的输出,辅助业务系统进行针对性的安全加固。同时能够对业务系统所在的内部网络环境的安全性进行精确感知。 |
纵深防御体系的建立 与部署的防火墙、IDS、IPS等基于已知规则的安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起一套有效保护业务系统安全性的纵深防御体系。 |
项目背景 随着金融行业“互联网+”战略的快速发展,信息安全早已经和业务融合在一起,日益复杂的网络安全态势也对金融行业的各个企业提出高的要求,尤其是在安全防护能力上。 |
客户痛点 中小银行在信息建设上存在不少的门槛,而银行类业务涉及重要数据越来越多、安全设备繁杂,外部攻击也越来越多样化。传统的安全防护体系已经越来越落后,根据自身情况在人力、资金有限的情况如何制定合适的策略应对大数据环境下的安全威胁,这正是该银行面临的问题。 |
解决方案 竞安科技为客户部署了攻击溯源解决方案,帮助该银行在人员较少、事务繁杂的情况下实现自动化威胁发现、对攻击进行动态防护、通过多维度关联分析发现潜在威胁并实时响应、利用欺骗防御技术进行精准攻击识别和追踪溯源。 |
方案价值 对于银行来说,解决攻防不对等问题,变被动防御为主动防御,可高灵敏度检测并阻断攻击,保护资产。对公安机关来说,可通过攻击溯源,以及确凿的攻击证据实名制打击网络犯罪。对于公众来说,提升了黑客的攻击难度和攻击成本,在一定程度上减少了攻击事件发生的概率,为公民创造更安全的网络交易环境。对于行业监管部门来说,掌握行业面临的威胁动态及整体态势,统一收集黑产数据,行业共享。 |
公司名称:上海竞安信息科技有限公司
企业邮箱:info@easmcn.com
竞安微信公众号
竞安微信小程序
上海竞安信息科技有限公司
