关于绿盟科技

市场活动

迎挑战!看绿盟如何部署金融智能安全防御系统

经济及运营环境的巨大改变正在重塑金融行业,“信息安全”和“变革创新”成为16年金融行业关键词,金融行业从商业模式到渠道、产品及信息化建设都经历着快速变革,今日绿盟科技Security+2016金融信息峰会在上海金茂君悦大酒店召开。本次大会聚焦金融行业安全的变革与实践,吸引了银行、证券、保险、第三方支付、互联网金融等各行业200位金融客户及行业专家出席本次大会,共同探讨互联网+形式下,如何部署金融信息安全运营,重塑企业核心竞争力,激发创新活力。




金融行业的马奇诺防线是否坚不可摧?

伴随着互联网+战略的不断落实,各行各业对互联网的依赖程度越来越高,网络安全的重要性也日益凸显。近日备受关注的美国互联网由于DNS系统遭受前所未有的攻击,包括推特、亚马逊、华尔街日报及纽约时报等多家知名网站不能访问,公共服务、社交平台,民众网络服务器等美国半数网络几乎陷入瘫痪,给美国经济和国民生活造成重大影响。这也让我们想起习近平总书记提出的没有网络安全就没有国家安全的精辟论断。

 

金融行业是我们关系国计民生的重要基础设施, 近两年互联网+金融成为传统金融行业转型触电的新模式,然后新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟,其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。震惊全球的SWIFT惊天银行大劫案就是如此,黑客入侵银行SWIFT通信系统,导致孟加拉国、厄瓜多尔、菲律宾、新加坡等多家银行遭受严重损失,其中孟加拉国央行被窃取8100万美元。





绿盟科技安全专家指出,金融行业的“马奇诺防线”也并非坚不可摧,虽然行业规模庞大,全国各地遍布银行、保险等分支机构,安全设备部署完善先进,安全设备优先部署,各方面安全人才济济一堂,但是信息日志却无共享无关联分析,给攻击者以可乘之机。如何部署金融行业新一代安全运营平台已成为当前的一个主要课题。




迎挑战,看绿盟科技如何部署金融智能安全防御系统

由于金融行业的特殊性,也使其备受攻击者青睐,面对漏洞补不完、资产理不清、网络难管理、日志繁杂乱等现实问题,作为信息安全防御重中之重的金融行业,也越来越意识到安全防御的重要性,建立主动防御、全面监控、及时响应的安全防御体系迫在眉睫。面对这一迫切需求,信息安全行业领军企业绿盟科技积极应对,结合行业特性,助力银行、保险等各类企业实现变革,提出了自己的新思路。




绿盟科技认为,要全面部署智能安全防御体系,我们需要从如下几个层面进行进行:

一是以大数据平台为基础的异构海量信息处理平台,将大数据转化为企业的安全智能模块;

二是通过本地化的产品运维及服务积累与平台的融合建立基于业务场景的业务模型,企业安全平台需要与用户业务融合;

三是在充分的样本积累前提下,实现机器化的分析,进行动态建模;

四是实现安全事件的闭环管理,覆盖事前(漏洞管理)、事中(态势、入侵高级分析、攻击链)、事后(日志审计)不同阶段,把把整个安全事件的闭环流程融入到我们的安全运营平台里。

最后,需要建立一切以攻防为核心的平台,且具备一定的扩展能力。

整体而言,新一代金融安全信息防护平台需要具备安全态势感知能力的SOC平台,需要资源共享、情报共享、方案共享,协同解决各类安全事件,需要结合用户场景,进行敏捷的部署何扩展,需要取各家所长,实现真正的平台化。


结合这一思路,绿盟科技提出了智慧安全2.0战略,它帮助企业安全防护真正做到智能、敏捷和可运营。该方案包含绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。同时,绿盟科技提出了客户SRC(安全应急响应中心)平台方案,可帮助用户企业建立和维护自主可控的自有业务漏洞收集平台,避免漏洞在第三方平台上暴露。通过SRC平台,企业建立漏洞知识库提升安全团队技术能力,并且通过平台可与白帽子直接建立长期的信任互赢关系,帮助企业更从容的面对漏洞


绿盟科技作为安全领域的领军企业,深耕专注于专业领域,目前已与超过千余家金融机构建立商业合作,为其提供专业的安全产品、服务与解决方案。未来,绿盟科技将继续专注研究,实现技术突破和创新,在网络安全防护、保护关键信息基础设施安全等方便持续发力。

关闭