某大型银行行业客户实践案例

客户需求

近年来,网络安全形势愈发严峻,黑客入侵、信息泄露等信息安全事件层出不穷,给金融客户带来了巨大的经济损失。该银行互联网出口应用多为Web应用,因此,有效保护和监测Web应用的安全是该行信息安全领域的重中之重。经过多年建设,该行初步建成了纵深防御的安全技术体系,但目前在安全监测方面仍存在较大的不足,亟需对应用系统特别是Web应用,建立安全监测机制,实时感知和检测网络中的漏洞扫描、漏洞发现事件,进一步提升该行互联网出口的安全性。

解决方案

部署架构
中睿天下依据Web攻击检测溯源、三层安全架构、风险管理体系的设计思路,结合该行互联网业务逻辑架构,设计规划了此次解决方案的部署架构。 Web攻击溯源系统通过旁路的方式接入到该行互联网专区,管理接口负责与统一监控平台进行联动,镜像接口负责采集双向进出互联网区域的Web应用层流量。同时,该方案规划部署了睿云统一监控平台,负责管理Web攻击溯源系统,在管理平面执行策略命令等管理操作。

客户价值

提高应用安全防护能力

该行目前已建设安全防护体系,威胁检测主要依赖于规则库和主动防御,但仍然存在一定程度的漏报和误报问题。睿眼Web攻击溯源系统基于“攻击模型“的双向流量检测方法,大大加强现有安全体系的检测能力,同时可以帮助该行提高安全防护的整体防护能力。

提高安全事件分析相应效率、节约人力成本

目前该行在攻击事件发生后,通常需要通过人工分析大量安全设备告警信息,服务器日志等信息,才能分析出攻击详情和资产损失。通过部署睿眼Web攻击溯源系统,在事件发生时立即作出分析,判断攻击状态、还原攻击场景、追溯攻击者,并能迅速判断资产弱点和后门,大大提高安全事件分析效率,有助于提高应急响应的效率,节约大量人力资源成本。

完善该行网络安全防御体系

该行已部署的传统安全产品,仅能检测、告警或拦截威胁。而睿眼Web攻击溯源系统不仅能检测到威胁给出告警,还能完整展示攻击过程,使管理者明确了解攻击者的攻击步骤以及网络系统中存在的弱点和后门,并给出对应的修复方案,同时对攻击者的目的、背景甚至身份进行分析溯源。
点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799