金融行业未知威胁感知解决方案

面临的挑战

网络安全事件的发展显示骇客正在使用越来越精密且有效率的方式来进行攻击。在金融行业,很多APT攻击都是通过鱼叉式钓鱼邮件或者水坑式攻击的方式,利用高级恶意软件去攻击终端主机,以进入组织的内部网络,进行偷窃或破坏。由于这种高级恶意软件的具备的特点(如:多种逃避检测技术、针对特定目标、零日攻击等)传统安全产品很难及时发现。组织不能有效的抵御这些高级恶意软件,意味有可能存在以下的风险:

  • 竞争力受损:攻击者有可能盗窃商业机密、客户记录等业务资料,也有可能窃取知识产权信息,这些数据的曝光或者被竞争对手掌握,都可能严重损害竞争力;
  • 声誉受损:客户和合作伙伴的信任是市场成功的关键,被曝光的安全事件、泄露客户个人资料以及成为攻击跳板都可能迅速的破坏这种信任关系;
  • 业务中断:部分攻击的目的是为了中断组织的相关业务,使其无法正常运转。而安全事件爆发后的处理也会严重影响正常的运营。
图

360新一代威胁感知系统通过及时、准确的检测高级恶意软件,在最关键的位置阻止攻击者的对内渗透,缩短攻击者的自由攻击时间,从而保障了内部关键IT资产和业务的安全,是面对当前的威胁形式,最重要的安全检测产品。

解决方案

部署360天眼未知威胁检测及回溯方案中的检测方案可以帮助金融客户及时有效的发现未知威胁,提升管理人员对未知威胁的发现速度和效率,最大限度的降低金融客户受攻击后的损失,回溯方案可以记录内网的任何一次网络行为为回溯提供强大的支撑。

威胁情报

360天眼实验室在云端共搜集了200PB与安全相关的数据,涵盖了DNS解析记录、WHOIS信息、样本信息、文件行为日志等内容,并针对所有这些信息使用了机器学习、深度学习、重沙箱集群、关联分析等分析手段,最终形成云端威胁情报下发本地进行检测。

本地检测

传感器负责将所有镜像流量进行还原分析,提取HTTP、SMTP、POP3、FTP等文件传输协议中出现的文件内容,将文件通过加密通道传送到检测器;检测器对所有文件进行解压缩,格式检查后,将使用静态检测、半动态检测、沙箱检测等多种检测手段对文件中可能包含的恶意行为进行捕捉分析以发现高级威胁。使用该方案后,可以有效发现网络中出现的漏洞利用行为,木马控制行为,同时沙箱检测还可以提供更多高级沙箱防逃逸技术以避免攻击绕过整个检测系统。

回溯

分析平台可以依靠自身独特的分布式搜索架构设计,将所有传送至此的行为信息和告警信息进行快速的存储并建立索引。建立索引后的信息可以在分析平台上快速的搜索到。如此,安全管理人员便可以利用该方案记录过去一段时间内出现的任何一次网络行为,发现任何一次网络行为中的具体细节,提升网络透明度及可视性,快速发现高级威胁结合本地系统进行准确溯源,牢牢掌握金融客户安全工作的主导位置,满足上级监管单位对于安全工作的溯源及定位要求。

  • 企业安全公众号
    • 电话服务:4008-136360
    • 客服邮箱: