金融

FINANCIAL

中國郵政儲蓄銀行項(xiàng)目案例

閱讀量：

項(xiàng)目背景
中國郵儲銀行以下（簡稱∶中國郵儲），是目前我國網(wǎng)點(diǎn)規(guī)模最大、網(wǎng)點(diǎn)覆蓋面最廣的商業(yè)銀行。但是在信息安全建設(shè)方面還存在一些不足，如∶安全人員配備、安全技術(shù)體系建設(shè)、風(fēng)險(xiǎn)管理等。

中國郵儲自成立以來，一直重視信息安全建設(shè)，在安全防護(hù)方面先后部署了防火墻、防病毒、入侵檢測等傳統(tǒng)安全產(chǎn)品，但這些傳統(tǒng)安全產(chǎn)品主要基干特征進(jìn)行檢測，缺乏對流量的深度分析能力，缺少有效檢測高級可持續(xù)性攻擊的手段。如果發(fā)生0Day攻擊，現(xiàn)有安全防護(hù)能力無法對其進(jìn)行有效的攔截和感知。

項(xiàng)目內(nèi)容
為了增強(qiáng)網(wǎng)絡(luò)流量深度分析的能力，及時(shí)、有效的發(fā)現(xiàn)高級可持續(xù)性攻擊行為，計(jì)劃采購APT專用檢測設(shè)備——安恒明御APT攻擊預(yù)警平臺4臺用于檢測網(wǎng)絡(luò)一、網(wǎng)絡(luò)二等區(qū)域網(wǎng)絡(luò)流量，發(fā)現(xiàn)潛在攻擊行為;高級威脅分析服務(wù)1人/年，提供詳細(xì)的威脅分析報(bào)告，協(xié)助處置發(fā)現(xiàn)的安全威脅和APT攻擊事件。

明御APT攻擊預(yù)警平臺分別部署在網(wǎng)絡(luò)區(qū)域一和網(wǎng)絡(luò)區(qū)域二，兩個(gè)區(qū)域獨(dú)立部署，其中網(wǎng)絡(luò)區(qū)域一采用旁路鏡像模式部署1臺;網(wǎng)絡(luò)區(qū)域二采用分布式模式部署3臺。部署示意圖如下∶

部署說明;網(wǎng)絡(luò)區(qū)域一部署1臺，主要檢測郵件系統(tǒng)、傳輸文件、內(nèi)網(wǎng)僵尸主機(jī)、木馬回連等;網(wǎng)絡(luò)區(qū)域二部署3臺，其中兩個(gè)檢測引擎主要檢測各類Web業(yè)務(wù)系統(tǒng)、交互的文件等。

項(xiàng)目價(jià)值

發(fā)現(xiàn)潛在安全威脅，如∶Webshell植入、攻擊行為、郵件欺騙、郵件惡意附件、勒索病毒傳播、病毒木馬傳播等形成高級威脅發(fā)現(xiàn)、分析、響應(yīng)和處置閉環(huán)，完善信息安全事件處置體系
彌補(bǔ)傳統(tǒng)安全檢測設(shè)備不足，提升安全威脅檢測能力
為后續(xù)大數(shù)據(jù)態(tài)勢感知平臺建設(shè)，輸送有效的安全基礎(chǔ)數(shù)據(jù)?

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動(dòng)化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

智能化安全服務(wù)>

安全托管服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

告警研判和
降噪智能體

安全運(yùn)營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動(dòng)化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體