行业概述

INDUSTRY INTRODUCTION

金融系统构成复杂,其信息资产设备种类与数量众多,使得对设备的安全管理与漏洞发现工作较为困难,一旦有恶意分子通过某信息设备的漏洞入侵进系统内部,极有可能造成严重损失。对此东巽科技推出金融行业解决方案,帮助金融企业解决自身网站的云安全防护、远程漏洞检测、信息资产自动普查与脆弱性管理等安全问题,不仅降低了金融行业面临的安全风险,还努力帮助金融行业打造安全高效的金融业务应用环境,保护广大用户的利益,提升行业形象。

需求与现状

DEMAND AND CURRENT SITUATION

——————    安全风险和需求    ——————

针对银行的APT攻击事件逐年增加

银监会107号文件(2016),要求政策性银行、大型银行、股份制银行、邮储银行进行高级持续性威胁专项评估,加强APT防御应对能力

护网期间,检测和识别出攻击方的高频多变的攻击行为,并对攻击进行溯源

——————    安全现状    ——————

缺少对免杀病毒木马、高级木马的检测手段

缺乏未知高级威胁检测,如0day漏洞、Nday漏洞攻击监测

缺少横向攻击检测手段,如网络中多个主机之间的相互攻击

未留存攻击数据包,缺少对网络攻击的溯源能力

解决方案

INDUSTRY SOLUTION

  • 银行
    集团办公外网总体APT防护方案

    根据“纵深防御”原则,在银行总部和各重要分支机构办公外网进行统一APT防护建设,实现集团办公外网整体APT监测防护能力。

    查看详情
  • 银行
    精准式网络攻击检测方案

    根据“纵深防御”原则,在银行单位办公外网出口流量和重要服务器及终端上分别采用不同的检测技术进行检测能力建设,实现多维度精准式网络攻击威胁防护。

    查看详情
  • 银行
    办公网APT攻击防护方案

    通过在银行办公网建立一套覆盖网络流量威胁检测与终端威胁检测防护方案,实时检测网络攻击及网络内部的高级恶意代码等APT攻击。

    查看详情
  • 证券
    APT防护方案

    根据实际使用需求,为了能够对证券行业内网进行APT的安全防护,需要在内网的核心交换机部署多台APT防护设备,实现对证券内网APT防护需求。

    查看详情

典型案例

SUCCESS CASE