金融行業APT防護解決方案
來源:www.semestatoto.com | 發布時間:2020年10月13日
1.企業戰略影響。一旦被APT攻擊事件纏身,核心數據泄密,勢必造成知識產權的流失,將在技術、業務、市場、客戶等方面發生連鎖反應,侵蝕的市場價值(若黑客攻擊并盜取上市公司的事件一旦被公布,必會影響企業股價、讓企業品牌價值流失),這會影響企業發展戰略目標的實現。
2.成本影響。根據2014年Ponemon研究所的調查顯示,大多數受訪企業表示有APT攻擊威脅,特別是隨著企業轉移數據到云計算和混合云基礎設施后,單次定向攻擊對大型組織造成的平均損失高達 590 萬美元。意想不到的成本還包括攻擊所造成的訴訟、罰款、治理及調查成本。
3.職業生涯影響。一家被APT攻擊成功入侵并盜取數據的企業,上至CEO、CIO、CTO,下至普通技術人員或業務職員,都可能在非自愿信息泄漏情形下成為“替罪羊”,對其職業生涯造成的不利影響是巨大的。如今,人們對APT和黑客相關攻擊的擔憂已經越來越“高”,例如:美國前國務卿希拉里?克林頓使用私人電子郵件信處理公務的“電郵風波”也波及了美國總統奧巴馬。
4.連帶危險。APT攻擊的受害者會把這種危險帶給周邊的人,這可能是信任你的客戶、忠誠員工或是合作多年的伙伴帶來的潛在風險。黑客通過公開信息鏈條和元數據分析,會在個人社交、企業生態圈和第三方訪問中展開數據收集和惡意代碼植入操作。
我們的解決方案
深圳亞信安全服務商介紹,亞信安全提供的APT防范與治理整體解決方案是“螺旋迭代”的威脅響應模式,其內容主要包括:
1、一個中心:是以監控為中心,實現威脅可視化、策略下發、以及威脅情報共享,它是治理戰略的中控系統,貫穿整個治理周期的始終
2、四個過程分別是:偵測、分析、響應和阻止
1)偵測是治理戰略的神經系統
2)分析是治理戰略的取證分析系統
3)響應是治理戰略的聯動治理系統
4)阻止是治理戰略的預防系統
解決方案的價值
通過在金融企業內部署的APT偵測系統及服務人員的投入,能夠協助金融企業構建其APT發現、威脅管理系統,提高金融企業對于APT攻擊及未知威脅的識別能力,快速定位新生威脅源頭,同時能夠對于內部感染源、傳播源進行處理。
?提高金融企業信息網絡安全可見性:
1.威脅偵測能力
2.智能分析平臺,自動分析海量日志
3.威脅可見性,感染源可見性,重點事件可見性
?提高金融企業信息網絡安全的可控性:
1.定位、分析
2.即時阻斷高危威脅,提高業務網路的可用性
3.層層過濾威脅攻擊,確保網絡安全性
?提高金融企業信息網絡安全的可操作性:
1.威脅治理方案,專家治理提供前瞻性解決方案
2.7X24中國病毒實驗中心結合全球資源,提供快速的威脅響應覆蓋全國服務商網絡,提供現場服務。
?被動響應為主動管理
1.提前預警網絡的安全威脅,將其控制在萌芽狀態,信息技術部門的信息安全管理工作將從事后響應變為主動出擊,開創信息安全管理工作新的模式。
2.建立起完善的風險管理機制,對于發現的新威脅、新病毒,還可以通過流程的配合得到廠家的專業支持,以實現早發現早處理,進而螺旋式提升信息安全管理水平。
?有效地滿足相關監管要求
滿足工信部提出的《木馬和僵尸網絡監測與處置機制》要求,以及中國銀行業監督委員會發布的《商業銀行信息科技風險管理指引》等監管要求。
上一條: 勒索病毒解決方案
相關文章
相關產品
