本文来源于:2024年“鑫智奖”第六届金融数据智能优秀解决方案评选,作者:科来网络
科来网络:科来网络安全解决方案
2024-03-06 关键词:信息安全,安全服务,网络安全
1583
一、解决方案简介
传统安全防御设备主要是针对已知攻击进行的;面对未知攻击,传统安全防御设备的识别能力成为防御的瓶颈。科来的安全理念“只要是网络攻击就必定会产生网络通讯数据。网络攻击行为和正常网络行为是不一样的”。科来安全分析解决方案为用户提供“检测”和“响应”的能力,通过安全分析终帮助用户提升安全防御水平。
科来网络安全解决方案通过大数据安全分析平台,结合科来威胁情报系统中的情报信息,对全网流量和第三方设备的安全日志进行关联分析,发现网络中的异常流量、识别未知攻击。通过对未知攻击的攻击手法、攻击来源进行分析,为安全防护提供策略建议,提升安全响应能力。
借助全流量存储分析,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测,从而更容易检测出潜在的入侵行为,发现被其他工具漏掉的攻击。为安全事件回溯、取证提供完整的原始数据包。
二、应用场景痛点简介
随着互联网的飞速发展,IT基础架构、移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思路面临着诸多挑战。攻击数量越来越多,攻击方式越来越复杂,安全防御容易被绕过;具有针对性的高级攻击(如0-Day攻击、APT攻击等未知攻击)越来越多,传统安全防御设备无法识别防御。
科来网络安全解决方案,能够全天候全方位实时地识别网络流量数据,通过与威胁情报、行为模型匹配,发现未知威胁、木马通讯、隐蔽信道等异常行为。利用流量可视化能力,看见资产、看清安全洼地、看透安全隐患,为用户构建灵敏的网络威胁感知能力,展示全方位的网络安全态势。
通过安全事件关联分析,完整拓线各类事件数据,判断告警的准确性、严重性及威胁事件的结果,帮助用户进行影响面评估,发现安全弱点和盲点,并及时采取相应处置措施,阻止事态继续发展。
三、解决方案亮点介绍
1.对“已知威胁”进行实时检测和预警
方案可对全量数据按照多个维度进行关联分析,从海量日志中发现“已知威胁”并生成告警,对采集到的告警日志进行归并,形成安全“事件”。
2.新型的“未知威胁”的发现能力
方案具备基于网络会话元数据的行为建模,能够对许多没有明显特征的高级定向威胁,具备绕过安全防御的“未知威胁”进行实时检测与发现警报。平台具备未知的高级恶意威胁文件的发现能力,能够对通过传播投递恶意文件的入侵方式进行实时检测与发现警报。快速发现异常行为和可疑线索。
3.对来自内网的“未知风险”的预警能力
方案能够感知大数据系统的主机、系统、终端之间访问关系,流量协议组成,数据包构成以及会话特征。将终端对业务系统的异常操作、存在异常流量及行为的终端/服务器的访问路径进行预警,如非正常时间主动发起的请求,异常的访问路径,非正常数据出口,异常的大流量通信,可疑的加密通信,异常TCP长连接等。
四、金融行业客户名单
中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国邮政储蓄银行、浦发银行、兴业银行、中信银行、光大银行、平安银行、广发银行、华夏银行、浙商银行、渤海银行、恒丰银行、国家开发银行、中国进出口银行、中国农业发展银行、上海银行、广州银行、盛京银行、吉林银行、宁波银行、邯郸银行、晋商银行、北京农商银行、上海农商银行、广东农信、浙江农信、山西农信等。
五、客户评价
通过实际使用,“科来网络安全解决方案”能够较有效地发现网络中传播的恶意程序,其中包括已知的木马,也发现了部分高危的未知恶意程序和木马,并对网络行为提供完整的追溯,对于有效遏制各类恶意攻击行为对我单位信息系统的入侵和损害提供了帮助。
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务,详情点击 【 需求提交 】。
推荐阅读
更多
深圳农商行:“云证书”签名认证解决方案
为提升电子渠道业务的便利性,同时兼顾交易的安全性,深圳农村商业银行(以下简称我行)推出了基于数字签名技术的“云证书”解决方案,通过手机内置数字证书方案,利用统一的后台系统,建立多渠道平台与手机数字证书的信息推送机制。
2018第二届农村中小金融机构科技创新优秀案例评选
2024-03-06
江苏农信:移动应用安全态势感知平台
“移动应用安全态势感知平台”通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,向用户提供实时的威胁情报和威胁预警,同时可对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。
2018第二届农村中小金融机构科技创新优秀案例评选
江苏农信
2024-03-06
交通银行:基于知识图谱的客户网络风险追踪
客户关系图谱是交行风险监测系统的核心基础设施,客户关系图谱需要解决的问题是如何把单个的企业或者单个的个人之间的关系实体化,形成一张如同现实世界中社交网络般的客户关系网络,并且在这张关系网络中可以很轻松地找到某个企业的“祖辈”或者“子辈”,同时某个企业的详细情况在这张网络中也一目了然
交通银行
2024-03-06
深圳农商行:“云证书”移动端解决方案
手机数字证书作为各个电子渠道交易信息进行签名的设备,其软件的载体为手机银行。用户只需要携带手机就可以实现跨平台之间的交易,到达跨渠道认证整合和数字证书签名整合的目的,提升的客户体验也符合移动金融场景下的安全、快捷的需要。
2017首届农村中小金融机构科技创新优秀案例评选
深圳农商行
2024-03-06
天融信:金融行业数据安全解决方案
目前通过网上业务HTTP或HTTPS传输、内部邮件传输、经营分析数据库访问与操作、开发测试数据加载等多种业务场景与应用,已成为金融机构敏感数据传播和泄漏的新途径。近期金融行业披露了多起用户银行卡信息被泄漏的安全事件,数据安全防护已成为当前非常紧迫的需求。
网络整理
天融信
2024-03-06
湖南农信:全流量未知威胁感知系统
本平台基于积极防御的自动化响应技术方法,通过在系统中实现安全编排与自动化响应,实现安全告警、案件管理、工单管理和安全编排自动化,提升了安全事件调查分析(含MTTD)的速度、安全响应(MTTR)的速度、分散安全系统的整合能力,以及单个安全运维人员的生产率,提高了本平台在安全响应、自动化处置、响应管理等方面的效能;采用基于多维度风险关联的网络风险计算方法,基于资产价值、威胁值和脆弱值的多维度因子,综合计算资产和资产组的风险值。
2022第三届中小金融机构数智化转型优秀案例评选
湖南农信
2024-03-06
案例库
金融行业全面的数字金融创新案例,涵盖历届“鑫智奖·金融机构数智化转型优秀案例评选”、“农村金融机构科技创新优秀案例评选”、“城市金融服务同业案例征集活动”等科技创新参评案例
微信
咨询
微信咨询
扫码添加金科小助手微信号
咨询案例和解决方案相关信息
或联系对应机构
