聯系我們   Contact
搜索   Search

金融行業未知威脅感知解決方案

2018-04-23 15:00:34      點擊:

面臨的挑戰

網絡安全事件的發展顯示駭客正在使用越來越精密且有效率的方式來進行攻擊。在金融行業,很多APT攻擊都是通過魚叉式釣魚郵件或者水坑式攻擊的方式,利用高級惡意軟件去攻擊終端主機,以進入組織的內部網絡,進行偷竊或破壞。由于這種高級惡意軟件的具備的特點(如:多種逃避檢測技術、針對特定目標、零日攻擊等)傳統安全產品很難及時發現。組織不能有效的抵御這些高級惡意軟件,意味有可能存在以下的風險:

  • 競爭力受損:攻擊者有可能盜竊商業機密、客戶記錄等業務資料,也有可能竊取知識產權信息,這些數據的曝光或者被競爭對手掌握,都可能嚴重損害競爭力;
  • 聲譽受損:客戶和合作伙伴的信任是市場成功的關鍵,被曝光的安全事件、泄露客戶個人資料以及成為攻擊跳板都可能迅速的破壞這種信任關系;
  • 業務中斷:部分攻擊的目的是為了中斷組織的相關業務,使其無法正常運轉。而安全事件爆發后的處理也會嚴重影響正常的運營。
圖

360新一代威脅感知系統通過及時、準確的檢測高級惡意軟件,在最關鍵的位置阻止攻擊者的對內滲透,縮短攻擊者的自由攻擊時間,從而保障了內部關鍵IT資產和業務的安全,是面對當前的威脅形式,最重要的安全檢測產品。

解決方案

部署360天眼未知威脅檢測及回溯方案中的檢測方案可以幫助金融客戶及時有效的發現未知威脅,提升管理人員對未知威脅的發現速度和效率,最大限度的降低金融客戶受攻擊后的損失,回溯方案可以記錄內網的任何一次網絡行為為回溯提供強大的支撐。

威脅情報

360天眼實驗室在云端共搜集了200PB與安全相關的數據,涵蓋了DNS解析記錄、WHOIS信息、樣本信息、文件行為日志等內容,并針對所有這些信息使用了機器學習、深度學習、重沙箱集群、關聯分析等分析手段,最終形成云端威脅情報下發本地進行檢測。

本地檢測

傳感器負責將所有鏡像流量進行還原分析,提取HTTP、SMTP、POP3、FTP等文件傳輸協議中出現的文件內容,將文件通過加密通道傳送到檢測器;檢測器對所有文件進行解壓縮,格式檢查后,將使用靜態檢測、半動態檢測、沙箱檢測等多種檢測手段對文件中可能包含的惡意行為進行捕捉分析以發現高級威脅。使用該方案后,可以有效發現網絡中出現的漏洞利用行為,木馬控制行為,同時沙箱檢測還可以提供更多高級沙箱防逃逸技術以避免攻擊繞過整個檢測系統。

回溯

分析平臺可以依靠自身獨特的分布式搜索架構設計,將所有傳送至此的行為信息和告警信息進行快速的存儲并建立索引。建立索引后的信息可以在分析平臺上快速的搜索到。如此,安全管理人員便可以利用該方案記錄過去一段時間內出現的任何一次網絡行為,發現任何一次網絡行為中的具體細節,提升網絡透明度及可視性,快速發現高級威脅結合本地系統進行準確溯源,牢牢掌握金融客戶安全工作的主導位置,滿足上級監管單位對于安全工作的溯源及定位要求。

日本人妻色图