<form id="99ltn"></form>

        <sub id="99ltn"><nobr id="99ltn"></nobr></sub>

        <sub id="99ltn"><nobr id="99ltn"><meter id="99ltn"></meter></nobr></sub>

          金融行业解决方案

          该大型金融企业在总行层面已经建立了功能完备的边界防护、入侵检测、web应用 防护等设备,传统的安全防御体系建设较为完善,但是针对已经进入内网的威胁 无法进行及时发现、响应。同时,通过第三方安全设备对下属分行流量进行统一 采集,但是威胁发现能力不足,安全人员无法定位关键威胁进行处置。如何提高 整个企业的威胁检测能力成为该企业安全管理人员必须要解决的问题。


          在总行办公网出口旁路部署威胁检测平台 (ThreatBook-TDP),接入出口流量、DNS 日志,利用本地高质量威胁情报、行为规则以及机器学习模型等手段,持续检测网络 流量。同时,将分行流量检测结果与部署在总行的威胁情报管理平台 (ThreatBook-TIP)进 行情报查询。另外,TIP也为总行边界防护设备提供威胁情报查询接口,并与其进行自动化联动。

          特色功能

          1.

          基于总行流量检测的结果,TDP提供 可视化展示,包括安全状态、检测结 果、失陷主机、风险等级,对企业整 体安全威胁态势进行集中呈现,帮助 总行安全管理层直观了解威胁态势。

          2.

          TIP通过API接口为第三方流量检测设备 接入威胁情报检测能力,为传统检测设 备提供误报筛选、情报关联分析能力。

          3.

          TIP根据威胁事件情报的查询结果,可 编排策略与总行其他安全设备自动联 动,对威胁进行实时阻断。

          应用效果

          1.

          围绕TDP、TIP建立总部级威胁检测中心 以及威胁情报管理中心,通过威胁情报的接入与应用,加强总部安全管控能力。

          2.

          在总行应用TDP进行威胁检测,并通 过TIP为分行集中流量采集检测设备提 供威胁情报数据,整体提升了总行和 分行威胁检测与分析能力,实现覆盖 全集团的持续流量监控能力。

          3.

          部署三个月时间,在总行TDP平台共 发现失陷主机10余台,危害程度较高 的告警5000余次。主要危害类型包括 挖矿木马、勒索病毒等。

          江苏快三今天遗漏