金融

FINANCIAL

中國(guó)郵政儲(chǔ)蓄銀行項(xiàng)目案例

閱讀量：

項(xiàng)目背景
中國(guó)郵儲(chǔ)銀行以下（簡(jiǎn)稱(chēng)∶中國(guó)郵儲(chǔ)），是目前我國(guó)網(wǎng)點(diǎn)規(guī)模最大、網(wǎng)點(diǎn)覆蓋面最廣的商業(yè)銀行。但是在信息安全建設(shè)方面還存在一些不足，如∶安全人員配備、安全技術(shù)體系建設(shè)、風(fēng)險(xiǎn)管理等。

中國(guó)郵儲(chǔ)自成立以來(lái)，一直重視信息安全建設(shè)，在安全防護(hù)方面先后部署了防火墻、防病毒、入侵檢測(cè)等傳統(tǒng)安全產(chǎn)品，但這些傳統(tǒng)安全產(chǎn)品主要基干特征進(jìn)行檢測(cè)，缺乏對(duì)流量的深度分析能力，缺少有效檢測(cè)高級(jí)可持續(xù)性攻擊的手段。如果發(fā)生0Day攻擊，現(xiàn)有安全防護(hù)能力無(wú)法對(duì)其進(jìn)行有效的攔截和感知。

項(xiàng)目?jī)?nèi)容
為了增強(qiáng)網(wǎng)絡(luò)流量深度分析的能力，及時(shí)、有效的發(fā)現(xiàn)高級(jí)可持續(xù)性攻擊行為，計(jì)劃采購(gòu)APT專(zhuān)用檢測(cè)設(shè)備——安恒明御APT攻擊預(yù)警平臺(tái)4臺(tái)用于檢測(cè)網(wǎng)絡(luò)一、網(wǎng)絡(luò)二等區(qū)域網(wǎng)絡(luò)流量，發(fā)現(xiàn)潛在攻擊行為;高級(jí)威脅分析服務(wù)1人/年，提供詳細(xì)的威脅分析報(bào)告，協(xié)助處置發(fā)現(xiàn)的安全威脅和APT攻擊事件。

明御APT攻擊預(yù)警平臺(tái)分別部署在網(wǎng)絡(luò)區(qū)域一和網(wǎng)絡(luò)區(qū)域二，兩個(gè)區(qū)域獨(dú)立部署，其中網(wǎng)絡(luò)區(qū)域一采用旁路鏡像模式部署1臺(tái);網(wǎng)絡(luò)區(qū)域二采用分布式模式部署3臺(tái)。部署示意圖如下∶

部署說(shuō)明;網(wǎng)絡(luò)區(qū)域一部署1臺(tái)，主要檢測(cè)郵件系統(tǒng)、傳輸文件、內(nèi)網(wǎng)僵尸主機(jī)、木馬回連等;網(wǎng)絡(luò)區(qū)域二部署3臺(tái)，其中兩個(gè)檢測(cè)引擎主要檢測(cè)各類(lèi)Web業(yè)務(wù)系統(tǒng)、交互的文件等。

項(xiàng)目?jī)r(jià)值

發(fā)現(xiàn)潛在安全威脅，如∶Webshell植入、攻擊行為、郵件欺騙、郵件惡意附件、勒索病毒傳播、病毒木馬傳播等形成高級(jí)威脅發(fā)現(xiàn)、分析、響應(yīng)和處置閉環(huán)，完善信息安全事件處置體系
彌補(bǔ)傳統(tǒng)安全檢測(cè)設(shè)備不足，提升安全威脅檢測(cè)能力
為后續(xù)大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)建設(shè)，輸送有效的安全基礎(chǔ)數(shù)據(jù)?

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>