金融行业如何高效进行安全攻防态势感知

2019-02-11 05:35:00 作者:佚名 出处 : 比特网

  对于金融行业来说,网络安全的敏感性与重要性不言而喻。但是,随着网络安全威胁的不断进化,传统的人工分析已经难以满足精准、及时的态势感知的需求,由此产生了严重的安全攻防信息不对等的挑战,对于金融企业数据资产与业务带来了严重威胁。面对这一挑战,盛邦安全推出了基于大数据和人工智能的安全分析与态势感知方案,帮助金融行业客户全面了解安全态势,及时采取合理预防措施,有效对抗不断精进的安全威胁。

  金融行业面临安全攻防不对等挑战

  在全球金融信息化高速发展的同时,黑产也在不断进化,高级恶意代码以快速变种、多样化和动态交互的形式不断演化,互联网每天新增的恶意代码和恶意网页都在数十万量级,还出现了WannaCry、Petya等威胁巨大的新型病毒,这些安全威胁和传统病毒相比,变种更多,更新更快,严重威胁着金融用户的网络安全。

  要对这些新型的安全威胁进行监测、跟踪,就需要通过日志采集、关联分析、人工二次数据分析等方式,建立态势感知能力。然而,由于安全威胁的不断进化,传统的人工分析将会耗费庞大的人员和时间成本,无法有效应对高级持续威胁。另一方面,APT攻击具有“海陆空”式的不同攻击载荷、攻击方式、攻击维度的全天候、全方位打击的特点,采集单一的数据源是远无法提供安全趋势分析。

  而且,传统SIEM与SOC往往通过采集设备日志做分析,这些日志数据本身已属于“二手数据”,数据受限于不同设备种类、品牌等,采集端设备本身的威胁检测能力参差不齐,最终导致了数据误报率居高不下,缺少具有高价值的元数据和具有金融行业特性的威胁情报支持,这导致了严重的安全攻防信息不对等。在金融行业安全体系中,这种不对等也使得决策者很难根据当前网络安全环境的变化,做出恰当的决策。

  虽然金融系统的“外部安全堡垒”建设通常较为完善,但APT攻击目的性强,往往借助钓鱼邮件、水坑攻击等结合社会工程学的攻击,从内部瓦解金融系统坚实的安全堡垒,其还会通过变种木马、勒索病毒,DGA域名组建僵尸网络、挖矿木马、暗网流量等,对金融系统造成了严重的安全威胁。如果安全攻防信息持续不对等,金融用户将很难发现APT攻击的蛛丝马迹,自然也就很难进行高效的防范。

  盛邦安全态势解决方案满足金融行业需求

  要解决安全攻防信息不对等的问题,建立全天候、全方位的网络安全态势感知体系显然是重中之重。在《“十三五”国家信息化规划》中,再次强调了态势感知的重要性,这与习近平总书记在419网络安全和信息化工作座谈会上的讲话和《网络安全法》的要求一致。2017年,银监会发布《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》,指出金融机构及银行应加强应用安全防护,建立事前、事中、事后的安全控制体系,支持日志的检测审计,对入侵事件的危害和范围进行事后溯源和评估。

  盛邦安全高级咨询顾问刘昂威认为:“由于传统人工分析的方式存在着很大的局限,因此我们可以基于大数据机器学习技术,对已知威胁进行频繁行为模式挖掘,然后通过专家分析筛选提取恶意行为模式库,并与可疑样本在沙箱中的行为进行对比,检测未知威胁。这需具备威胁情报检测、网络异常检测、下一代入侵检测、多AV检测、基因检测和沙箱行为检测等多种安全能力,以有效减少投资及运维工作。”

  目前,有厂商已经推出了基于大数据和人工智能的安全分析与态势感知解决方案,利用分布式安全大数据平台提供的海量威胁数据和白样本,采用人工智能中LSTM深度学习模型检测DGA域名,进而完成对受控主机的C&C通讯检测,识别网络内部的被控主机,包含恶意代码隐秘隧道通信检测(DGA、DNS、HTTP、未知协议,加密流量)及XSS、SQL注入等攻击检测模型;并通过大数据平台对多源数据及威胁情报数据进行长时间、大范围的关联分析还原APT攻击链,具备更加智能、精准、高效的APT检测能力。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。