打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 金融

金融行业APT防护解决方案

行业面临问题
  • 企业战略影响
    一旦被APT攻击事件缠身,核心数据泄密,势必造成知识产权的流失,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀的市场价值(若黑客攻击并盗取上市公司的事件一旦被公布,必会影响企业股价、让企业品牌价值流失),这会影响企业发展战略目标的实现。
  • 成本影响
    根据2014年Ponemon研究所的调查显示,大多数受访企业表示有APT攻击是最大的威胁,特别是随着企业转移数据到云计算和混合云基础设施后,单次定向攻击对大型组织造成的平均损失高达 590 万美元。意想不到的成本还包括攻击所造成的诉讼、罚款、治理及调查成本。
  • 职业生涯影响
    一家被APT攻击成功入侵并盗取数据的企业,上至CEO、CIO、CTO,下至普通技术人员或业务职员,都可能在非自愿信息泄漏情形下成为“替罪羊”,对其职业生涯造成的不利影响是巨大的。如今,人们对APT和黑客相关攻击的担忧已经越来越“高”,例如:美国前国务卿希拉里·克林顿使用私人电子邮件信处理公务的“电邮风波”也波及了美国总统奥巴马。
  • 连带危险
    APT攻击的受害者会把这种危险带给周边的人,这可能是信任你的客户、忠诚员工或是合作多年的伙伴带来的潜在风险。黑客通过公开信息链条和元数据分析,会在个人社交、企业生态圈和第三方访问中展开数据收集和恶意代码植入操作。
亚信安全解决方案
  • 一个中心
    是以监控为中心,实现威胁可视化、策略下发、以及威胁情报共享,它是治理战略的中控系统,贯穿整个治理周期的始终。
  • 四个过程
    四个过程分别是:侦测、分析、响应和阻止
    1)侦测是治理战略的神经系统
    2)分析是治理战略的取证分析系统
    3)响应是治理战略的联动治理系统
    4)阻止是治理战略的预防系统
解决方案的价值
  • 提高金融企业信息网络安全可见性
    提高金融企业信息网络安全可见性
    1.全面威胁侦测能力
    2.智能分析平台,自动分析海量日志
    3.威胁可见性,感染源可见性,重点事件可见性
  • 提高金融企业信息网络安全的可控性
    提高金融企业信息网络安全的可控性
    1.精准定位、精确分析
    2.即时阻断高危威胁,提高业务网路的可用性
    3.层层过滤威胁攻击,确保网络安全性
  • 提高金融企业信息网络安全的可操作性
    提高金融企业信息网络安全的可操作性
    1.威胁治理方案,专家治理提供前瞻性解决方案
    2.7X24中国病毒实验中心结合全球资源,提供最快速的威胁响应覆盖全国服务商网络,提供现场服务
  • 被动响应为主动管理
    被动响应为主动管理
    1.提前预警网络的安全威胁,将其控制在萌芽状态,信息技术部门的信息安全管理工作将从事后响应变为主动出击,开创信息安全管理工作新的模式。
    2.建立起完善的风险管理机制,对于发现的新威胁、新病毒,还可以通过流程的配合得到厂家的专业支持,以实现早发现早处理,进而螺旋式提升信息安全管理水平。
  • 有效地满足相关监管要求
    有效地满足相关监管要求
    满足工信部提出的《木马和僵尸网络监测与处置机制》要求,以及中国银行业监督委员会发布的《商业银行信息科技风险管理指引》等监管要求。
相关产品
相关解决方案
通过全网威胁发现设备持续分析企业网络内部的安全事件,建立企业网络内部防恶意威胁程序效能的安全指标,找出内部的安全隐患,并提供专业的解决方案和建议来改善安全防护效果。
电力行业属于国家重点核心能源行业之一,其信息安全发展速度也逐渐往大型企业规模和云平台代化靠拢,同时国家网络信息安全的决策影响对于各大电网公司
针对正处在日新月异的发展阶段的校园网络,亚信安全建议采用交换机镜像方式旁路部署信桅 深度威胁发现设备TDA,同时将该设备通过互联网接入亚信科技在上海设立的威胁监测中心
胁管理解决方案集成亚信安全“云安全”技术,在恶意威胁到达网络之前予以拦截,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。
根据工信部2009年157号文“关于印发《木马和僵尸网络监测与处置机制》和《移动互联网恶意程序监测和处置机制》(工信部保[2011]545号)等文件和相关标准要求,企业(省公司)能够自主捕获疑似样本,发现网内各类僵木蠕事件,并深入分析。