金融行业安全态势感知解决方案

葡京娱乐场开户大数据态势感知系统,利用分布式安全大数据平台提供海量威胁数据和白样本,利用深度学习技术和机器学习技术,建立针对恶意代码变种检测、恶意代码隐秘隧道通信检测(DGA、DNS、HTTP、未知协议,加密流量)及XSS、SQL注入等攻击的检测模型,具备更加智能、精准、高效的APT检测能力,并融合日志收集和分析特性,为银行业客户提供一双“慧眼”,实时定位潜在的内部威胁,构建“御敌于千里之外”的安全能力。
 
方案背景:
近几年,“网络安全态势感知”的概念被无数次提起,在以银行业为代表的金融行业,部分银行业客户对建设“安全态势感知”平台的必要性和可行性进行了大量探索和实践。出现这种局面,主要有两方面驱动:
1. 国家监管层面驱动:2017年银监会发布《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》简称(银监会发布(2017)2号文),指出金融机构及银行应加强应用安全防护,建立事前、事中、事后的安全控制体系;支持日志的检测审计,对入侵事件的危害和范围进行事后溯源和评估。
2. 银行客户业务诉求:采集单一的数据源远无法提供安全趋势分析,决策者无法根据当前环境的连续变化情况做出更好的决策,因此,基于大数据分析的态势感知需求是安全攻防能力不对等的产物。
 
方案概述:
通过掌握当前银行业务系统安全态势(感知现在),追查安全事件真凶(调查过去),来预测未来攻击(预测未来),从而减小网络风险损失(保障运行)。
 
利用大数据平台采集多维高质量的数据,增加数据多样性,其特性为无需归一化且高效可视化;通过集群形式部署按需扩展,利用NoSQL数据存储,大幅提升系统性能。结合AI智能分析模块,无需预制模型,可灵活数值分析,对整个采集数据进行关联分析,做到可解释可追溯。
 
解决方案:
大数据态势感知平台组件包括:RayThink大数据智能安全分析系统、RAYEYE可持续威胁与溯源系统、RayTFS全流量威胁取证系统、RaySTI大数据威胁情报系统、一体化漏洞扫描系统、RAYHTD主机威胁检测。
 
RayThink是大数据安全分析和态势感知解决方案核心组件,RayThink同可持续威胁与溯源系统RayEYE,全流量威胁取证系统RayTFS、 大数据威胁情报系统STI(RayThink)和第三方网络或安全设备日志等组件组成大数据安全分析和态势感知解决方案。RayThink作为安全分析核心组件,将采集数据进行处理、存储、分析和呈现。可持续威胁检测与溯源系统可以检测威胁,但是不能定位到具体的主机威胁点,如果需要确认具体发生威胁的主机问题点,只能在目标主机上取证,才能最终完成威胁检测的闭环。
 
 
方案优势:
功能全面;涵盖网络异常检测、下一代入侵检测、病毒检测、基因检测、沙箱检测、威胁情报关联、大数据安全分析等。
 
业界独有的基因检测技术,对未知威胁中的威胁变种非常有效;基于大数据机器学习技术对已知威胁的基因图谱进行分类、聚类,然后通过图像模糊识别技术对威胁变种的基因图谱与已知威胁的基因图谱进行对比,检测威胁变种;基于大数据机器学习技术对已知威胁进行频繁行为模式挖掘,之后通过专家分析筛选,提取恶意行为模式库,并与可疑样本在沙箱中的行为进行对比,检测未知威胁;基于大数据机器学习技术检测利用DGA域名进行C&C通讯的僵尸网络。
 
检出率高;多种检测技术交叉检测提高检出率;基因检测对威胁变种的检出率接近100%(在未知威胁中,威胁变种占绝大多数)。
 
误报率低,多种检测技术交叉验证降低误报率,基因检测接近于零误报。