金融行业未知威胁感知解决方案

方案基于奇安信自有的多维度海量告警数据,进行自动化挖掘与云端关联分析,向金融客户推送专属威胁情报,对未知威胁的恶意行为实现早期快速发现,对受害目标及攻击源头进行精准定位,从而对入侵途径及攻击者背景的研判与溯源。同时,借助奇安信自研的SOAR编排技术,满足不同场景的响应处置需求,最终实现监测预警、威胁检测、溯源分析和响应处置一体化安全目标。

首页  >   解决方案 >  金融行业未知威胁感知解决方案
用户价值
CUSTOMER VALUES
提升数据查找能力
通过先进高效的快速搜索技术,可以为金融用户提供TB级的数据快速搜索能力,提升数据查找的能力。
提升恶意代码检测能力
利用大数据挖掘分析的恶意代码智能检测技术,针对海量程序样本进行自动化分析,提升金融用户恶意代码检测能力。
提升未知威胁防御能力
系统内置ATT&CK模型和可视化狩猎分析工具,全面助力已知威胁的快速发现和未知威胁的自主拓线分析,帮助金融用户提升未知威胁防御能力。
方案介绍
SOLUTION FUNCTIONS
云端威胁情报
依托云端的海量数据,基于人工智能自学习的自动化数据处理技术,依靠奇安信安全研究实验室,为未知威胁的确认提供技术支撑,通过全貌特征“跟踪”攻击者,持续的发现未知威胁,最终确保发现的未知威胁的准确性。
全流量威胁检测
对网络流量进行采集并还原,还原后的流量日志和文件加密后分别传输给分析平台和文件威胁鉴定器。同时,内置威胁检测引擎可检测多种网络协议中的攻击行为,并与威胁情报实时匹配,能发现恶意软件、APT事件等威胁,产生的告警信息加密传输给分析平台进行统一分析管理。
文件威胁检测
文件威胁鉴定器对传感器、手动提交、FTP、SMB、URL等多来源通道的样本进行检测。支持威胁情报匹配、沙箱检测、静态检测与动态检测等多种检测方式,及时发现有恶意行为的文件并告警,告警日志传给天眼分析平台供统一分析。
威胁分析和回溯
威胁分析平台负责对所有数据进行存储、预处理和检索。此外还支持对告警进行深度分析,以攻击链的视角还原受害主机被攻击的整个过程。结合全包存储系统,分析平台可以实现针对精确告警的全包取证分析和自定义数据包分析能力。
方案优势
SOLUTION ADVANTAGE
提升用户威胁发现能力
以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,使用互联网数据发掘APT攻击线索,提升金融用户对威胁看见的能力。
提升用户威胁溯源能力
从攻击链的维度将攻击行为进行重新划分,对告警进行深度调查分析,以攻击链的视角重现攻击过程,帮助金融用户提升威胁溯源能力。
提升用户未知漏洞检测能力
基于轻量级沙箱的未知漏洞攻击检测技术,能对客户端应用中已知漏洞和未知0day漏洞的攻击利用进行检测,提升了金融用户检测未知漏洞的能力。
提升用户统一威胁运营能力
对于金融用户而言,单一的部署点已经无法满足整体运营管理需求。方案支持级联、集群等多种部署方式,可以将告警进行统一收集进行分析和展示。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们