金融

FINANCIAL

中國郵政儲蓄銀行項(xiàng)目案例

閱讀量：

項(xiàng)目背景
中國郵儲銀行以下（簡稱∶中國郵儲），是目前我國網(wǎng)點(diǎn)規(guī)模最大、網(wǎng)點(diǎn)覆蓋面最廣的商業(yè)銀行。但是在信息安全建設(shè)方面還存在一些不足，如∶安全人員配備、安全技術(shù)體系建設(shè)、風(fēng)險(xiǎn)管理等。

中國郵儲自成立以來，一直重視信息安全建設(shè)，在安全防護(hù)方面先后部署了防火墻、防病毒、入侵檢測等傳統(tǒng)安全產(chǎn)品，但這些傳統(tǒng)安全產(chǎn)品主要基干特征進(jìn)行檢測，缺乏對流量的深度分析能力，缺少有效檢測高級可持續(xù)性攻擊的手段。如果發(fā)生0Day攻擊，現(xiàn)有安全防護(hù)能力無法對其進(jìn)行有效的攔截和感知。

項(xiàng)目內(nèi)容
為了增強(qiáng)網(wǎng)絡(luò)流量深度分析的能力，及時(shí)、有效的發(fā)現(xiàn)高級可持續(xù)性攻擊行為，計(jì)劃采購APT專用檢測設(shè)備——安恒明御APT攻擊預(yù)警平臺4臺用于檢測網(wǎng)絡(luò)一、網(wǎng)絡(luò)二等區(qū)域網(wǎng)絡(luò)流量，發(fā)現(xiàn)潛在攻擊行為;高級威脅分析服務(wù)1人/年，提供詳細(xì)的威脅分析報(bào)告，協(xié)助處置發(fā)現(xiàn)的安全威脅和APT攻擊事件。

明御APT攻擊預(yù)警平臺分別部署在網(wǎng)絡(luò)區(qū)域一和網(wǎng)絡(luò)區(qū)域二，兩個(gè)區(qū)域獨(dú)立部署，其中網(wǎng)絡(luò)區(qū)域一采用旁路鏡像模式部署1臺;網(wǎng)絡(luò)區(qū)域二采用分布式模式部署3臺。部署示意圖如下∶

部署說明;網(wǎng)絡(luò)區(qū)域一部署1臺，主要檢測郵件系統(tǒng)、傳輸文件、內(nèi)網(wǎng)僵尸主機(jī)、木馬回連等;網(wǎng)絡(luò)區(qū)域二部署3臺，其中兩個(gè)檢測引擎主要檢測各類Web業(yè)務(wù)系統(tǒng)、交互的文件等。

項(xiàng)目價(jià)值

發(fā)現(xiàn)潛在安全威脅，如∶Webshell植入、攻擊行為、郵件欺騙、郵件惡意附件、勒索病毒傳播、病毒木馬傳播等形成高級威脅發(fā)現(xiàn)、分析、響應(yīng)和處置閉環(huán)，完善信息安全事件處置體系
彌補(bǔ)傳統(tǒng)安全檢測設(shè)備不足，提升安全威脅檢測能力
為后續(xù)大數(shù)據(jù)態(tài)勢感知平臺建設(shè)，輸送有效的安全基礎(chǔ)數(shù)據(jù)?

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>