作为数字安全的,360紧贴国家政策和行业趋势,依靠“看见”为核心的安全理念,结合各行各业数字化转型发展痛点,与多领域头部客户合作,落地众多数字安全成功案例。如今,360将这些实践经验总结提炼,形成以“看见风险,践行安全”为主题的360数字安全客户案例系列内容,共享行业实践经验,贡献数字安全力量!
伴随着金融业务、金融科技的快速发展,新型安全问题不断涌现,安全风险也急剧升级。大型国有银行庞大的金融系统如何应对多种安全攻击而保持稳定运行?如何构建一体化的防护体系?如何实现全局整体的有效管控?
金融交易的特点是业务复杂、数据多样、信息敏感,且涉及用户资金安全,有效应对这些安全风险便显得尤为重要。中国建设银行作为大型国有银行的代表,在数字化转型的道路上,逐渐探索出一条以“看见”安全风险为核心的数字安全应对体系。
数字化转型中的两大痛点
中国建设银行是管理的大型国有银行,国家副部级单位,在2016年入选《全球1000家大银行排行榜》排名第2位,2019年入选《财富》世界500强,“一带一路”中国企业100强榜单排名第40位,2020年3月入选全球品牌价值500强第13位。中国建设银行在数字化转型过程中的每一步探索,都对整个金融行业的发展具有重要影响,而在新金融业务场景下,中国建设银行面临以下两个主要安全痛点:
其一,针对金融基础设施的攻击手段层出不穷,“看见”风险成为难点。
金融系统涉及众多敏感信息,是网络攻击的重点目标,Web攻击、渗透入侵、服务器控制、横向渗透、无文件攻击、APT攻击、0day漏洞利用等多种攻击技术和手段层出不穷,网络攻击逐步向有组织、常态化、定向攻击的方向发展,安全威胁已经弥漫在该行云边端的各个角落。
其二,原有的安全防护系统各自为战,“看见”后无法形成体系化防御。
银行虽然已在网络中部署了大量网络安全设备,但基本是独立作战、各自维护,没有形成全局统一的关联分析,不能及时发现网络安全攻击,甚至某些安全攻击因未能被及时发现而成功突破防护,对该行的基础网络、关键系统及重要数据造成严重威胁。
中国建设银行亟需建立起以“看见”为核心的安全运营体系,其中智慧运营和多元协同成为核心切入点,构建起可持续进化的安力,形成多元协同、深入融合的安全防御体系,实现高效协同的安全防护与运营。
金融安全的360方案
结合中国建设银行数字安全建设需求,360数字安全提出以安全大数据和资漏数字化为基础,以大数据分析为核心、以事件处置为主线,联动威胁情报,构建该行主动防御、统一监测、智能分析、精准响应、快速处置的智慧安全运营平台,提升数据集中化、决策智能化、处置自动化水平。围绕360全网数字安全大脑建立了一套以“看见”为核心的安全运营服务体系,形成属于金融系统特有的“资产管理、威胁监测、事件处置”完整安力。
先,构建安全大数据平台,为“看见”提供资源池。
一方面,为实现数据统一化、丰富化的目标,利用大数据处理组件,采集全行各级单位的安全数据,形成节点汇聚,然后对采集的信息和元数据进行流式的实时分析和处理。从数据采集到进入平台,历经众多数据处理环节,完成数据流转和处理,最终形成业务数据存储在分布式大数据组件中。
另一方面,为实现数据范式化、序列化的目标,将告警数据、静态资产数据、情报数据等的有效整合,形成数据资源池,完成总行、分行的上下游总线对接,并结合业界标准进行优化,整体保障平台的平滑升级和协同运行。
其次,打造多场景安全分析引擎,为“看见”提供分析模型。
一方面,以安全分析引擎为核心,紧贴金融业务特点优化检测分析模型,将安全事件与网络和业务运行环境进行关联,透过更广泛信息相关性分析,识别潜在的安全威胁。
另一方面,多场景下不断优化检测分析模型。其一,完成对检索、流式、关联引擎的平台功能释放调试,持续开展ASIA中低危告警分析,推进典型场景的安全分析、建模和落地执行。其二,将日常安全运营需求与网络空间资产、安全告警数据整合后,进行关联分析场景验证。其三,通过网络流量威胁感知和运营技术方案来落地人工智能分析模型。
最后,360全网数字安全大脑赋能,为“看见”提供全局视野。
智慧安全运营大数据平台联动云端威胁情报实现本地知识赋能。一方面,通过全局知识牵引、全网情报支撑,实现安全告警及事件的集中管理和智能数据分析,提升威胁识别准确率,发现未知威胁,还原攻击路径,自动阻断攻击入侵。
另一方面,通过统一管理外部威胁情报,关联总行自有威胁情报,实现威胁情报的本地赋能、多源共享、自动推送,为指挥协同、溯源分析、主动防御、智慧运营提供决策依据,使得安力得到持续地提升和进化。
建行的安全建设成果
在智慧安全运营平台的有效支撑下,中国建设银行2021年HW任务中0失分,取得了优秀的成绩!同时依托360此套数字安全解决方案,在《2020年企业“新基建”网络安全优秀综合解决方案》评选中获得“十佳方案”的优秀奖项。
随着信息技术的迭代更新,商业银行面对的安全形势也将愈加复杂,这就意味着安全防护手段不会是单一的模式。金融从业者需要打破各自为战的固有思维,以金融业务场景为核心驱动,打造企业级安全防御共同体,以纵深防御思想为基础,构建商业银行信息安全防御新模式。
360数字安全集团作为数字安全的,围绕360全网数字安全大脑建立了一套以“看见”为核心的安全运营服务体系,形成了“资产管理、威胁监测、事件处置”的安力。结合商业银行等金融领域的特殊场景,这套安全运营体系同样适用且发挥出巨大商业价值,将有效助力金融企业构建数字安全防御体系,为企业数字化转型保驾护航。
品牌及品牌系列:360政企运营 360政企集团,360企业安全浏览器,360EDR, 360企业安全浏览器 , 360本地安全大脑、360EDR、360NDR、360连接云、360安全云盘、
服务区域 :
四川360政企安全 成都360政企安全 重庆360政企安全 贵州360政企安全 贵阳360政企安全 云南360政企安全 昆明360政企安全 西藏360政企安全
四川360政企安全synology: 成都360政企安全 德阳360政企安全 绵阳360政企安全 攀枝花360政企安全 西昌360政企安全 雅安360政企安全 内江360政企安全 资阳360政企安全 南充360政企安全 眉山360政企安全 乐山360政企安全 自贡360政企安全 泸州360政企安全 广元360政企安全 遂宁360政企安全 宜宾360政企安全 广安360政企安全 达州360政企安全 雅安360政企安全 巴中360政企安全 资阳360政企安全 攀枝花360政企安全 凉山彝族自治州360政企安全 甘孜藏族自治州360政企安全 阿坝藏族羌族自治州360政企安全
重庆360政企安全:合川360政企安全 南川360政企安全 潼南360政企安全 铜梁360政企安全 长寿360政企安全 璧山360政企安全 荣昌360政企安全 綦江360政企安全 大足360政企安全 武隆360政企安全 垫江360政企安全 奉节360政企安全 丰都360政企安全 城口360政企安全 巫溪360政企安全 云阳360政企安全 酉阳360政企安全 巫山360政企安全 梁平360政企安全 彭水360政企安全 秀山360政企安全 石柱360政企安全 开县360政企安全
贵州360政企安全:贵阳360政企安全 六盘水360政企安全 遵义360政企安全 安顺360政企安全 铜仁360政企安全 毕节360政企安全 黔南360政企安全 黔西南360政企安全 贵州黔东南360政企安全
云南360政企安全:昆明360政企安全 曲靖360政企安全 玉溪360政企安全 保山360政企安全 昭通360政企安全 丽江360政企安全 普洱360政企安全 临沧360政企安全
西藏360政企安全 文山壮族苗族自治州(文山360政企安全) 红河哈尼族彝族自治州(红河360政企安全) 西双版纳傣族自治州(西双版纳360政企安全) 楚雄彝族自治州(楚雄360政企安全) 大理白族自治州(大理360政企安全) 德宏傣族景颇族自治州(德宏360政企安全) 怒江傈僳族自治州(怒江360政企安全) 迪庆藏族自治州(迪庆360政企安全)
对以上内容感兴趣的可自行联系官网。
更多详情可咨询:
成都科汇科技有限公司(IT解决方案商)
地址:成都市 人民南路四段1号,时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517 (微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。