為實現金融行業“可見���、可查����、可控”���,推進金融機構實現技術規范化和統一化��,近期,中國人民銀行出臺了《金融行業態勢感知與信息共享平臺數據接入標準說明(試點)》(以下簡稱《標準說明》)�����。
基于《標準說明》的要求�����,深信服憑借多年金融行業實踐經驗��,推出“金融行業安全感知和信息共享報送方案”,既能實現態勢感知平臺建設,也符合人民銀行數據上報相關要求��。
“網絡+數據+平臺”三重架構
1.網絡架構
深信服“金融行業安全感知和信息共享報送方案”網絡架構采用級聯部署模式��,二級安全感知平臺進行數據采集和過濾,一級安全感知平臺作為前置報送系統���。
2.數據架構
深信服安全感知平臺報送的數據不僅包含人民銀行要求的七類數據,還可采集資產脆弱性��、漏洞等數據并通過大屏展示��,幫助用戶進行內外網威脅分析���。
3.平臺架構
深信服安全感知平臺采用大數據結構�,通過探針收集日志���、流量�,并通過分析引擎對威脅進行分類和對比分析,結合威脅情報進行展示;通過標準API接口,可以對接任意設備日志,將人民銀行要求的七類數據通過深信服安全感知平臺����,上報至人民銀行安全感知和信息共享平臺�����。
方案優勢
1.解耦式架構
方案不僅支持數據上報����,還可以收集內網日志和流量��,并進行安全分析����;采用標準API接口�,支持與第三方平臺對接。
2.統一平臺
集成了數據上報、內網日志和流量分析兩個功能,無需重復采購�;同時內置深信服威脅情報系統�����,輕松定位內外網威脅����。
3.級聯部署
支持級聯部署,可以在內網部署二級安全感知平臺�����,DMZ區部署一級安全感知平臺�,二級平臺將內網威脅數據過濾后上傳給一級平臺。
4.低帶寬占用
基于深信服安全感知平臺優化后�����,銀行上報的數據只有10KB左右�����,無需占用大量帶寬即可輕松將數據上傳至本地人民銀行���。
5.雙向傳輸
深信服安全感知平臺采用深信服自有威脅情報庫���,在從人民銀行金融安全感知和信息共享平臺接收到安全威脅相關數據后����,可以實時同步到深信服威脅情報庫進行更新��,實現用戶在遇到攻擊時輕松識別黑客攻擊方式���,提升自身安全防御能力。
6.自主選擇
深信服安全感知平臺可自主或手動根據銀行自身情況選擇日志���,上報至人民銀行安全感知和信息共享平臺,防止日志重復傳輸����。
功能價值
1.資產與脆弱性深度感知
通過主動與被動方式發現網絡中的資產���,自動識別服務器的資產信息�����,同時實時識別資產存在的脆弱性,如漏洞��、配置風險�����、弱密碼等�����,幫助用戶提前掌握資產中的脆弱性因素,及時進行安全加固,降低業務系統遭受攻擊的風險�。
2.智能分析安全威脅
基于人工智能�、大數據、機器學習�����、失陷主機檢測等技術對外部威脅��、內部威脅���、外連威脅進行全方位監測,精準檢測各類高級威脅與異常行為���,有效發現外部攻擊行為、內網潛伏威脅���。
3.高效溯源分析舉證
基于業務、終端�����、安全域等多維度風險視角�����,關聯攻擊鏈維度�����,展示失陷主機,提供詳細的舉證分析與處置建議,讓用戶真正看懂安全風險。同時結合大數據關聯與圖計算技術,深度分析主機的威脅影響面��,溯源攻擊入口點����,為用戶提供快速分析、追溯能力。
4.事件自動化處置
基于資產類型��、事件類型�����、風險等級等條件自動化編排響應策略�����,一旦發現勒索病毒爆發�、數據泄密等各類安全事件,平臺可聯動防火墻、EDR����、全網行為管理等安全設備自動阻斷攻擊流量�����、查殺惡意文件與攻擊溯源,安全事件處置效率提升90%以上�,真正實現無人值守自動防護�����。同時,提供配套MDR威脅分析與處置安全服務�,為用戶深度解析安全風險����。
5.全方位感知安全態勢
提供高達15個維度的可視化大屏���,細致呈現全網安全態勢�,從風險的維度可以看到當前網絡有哪些資產,資產中存在哪些脆弱性�,會受到哪些攻擊威脅���。從威脅維度呈現外部到內部的攻擊��、內部橫向威脅擴散與滲透,以及內部到外部的外連風險行為,幫助用戶全面掌握整體安全態勢,輔助安全決策。
6.量化安全運營工作績效
結合單位日常運營機制與網絡安全考核評價體系���,從多個維度對單位運營績效進行考核分析,包括漏洞修復率���、事件處置時效��、安全事件發生率等��,提供可度量的標準作為考核依據����,實現安全運營績效量化評價����。
深信服始終緊跟金融行業發展政策,在創新的道路上奮力前行���,以優質的產品和解決方案幫助用戶解決在數字化轉型中遇到的問題,獲得了行業的廣泛認可���。未來,深信服將繼續創新�,積極助力金融業網絡安全態勢感知和信息共享體系建設工作��。
