近日,由“中国信息安全”与“数说安全” 联合推出的《2024 年中国金融行业网络安全研究报告》、《2024年金融行业网络按安全市场全景图》、《2024年金融行业网络安全案例集》重磅发布,该系列研究成果将为行业提供可借鉴的研究和分析参考。科来在报告中面向金融行业的安全痛点及难点,提出创新技术及观点,充分挖掘数据价值,有效实现了金融网络安全建设的应用实践。
科来因产品功能、方案优势、实施效果等方面的优异表现,在《2024年金融行业网络按安全市场全景图》中,科来在网络行为管理与审计、网络入侵检测与防御、网络流量检测与响应、高级持续性威胁防护等方向成功入选。
科来服务于六大国有银行,十一家股份制银行及500余家金融机构。因此,在与用户服务、沟通的过程中,更能够充分理解用户的业务需求与痛点,结合在安全领域的独特积淀,为用户充分发挥流量数据价值,夯实安全应用,创新创造更多业务场景。在该报告中的热度指数表现可以看出,在流量分析领域科来保持稳定增长,在市场表现与市场认可中占据优势,保持高热度。
创新实践, 科来持续挖掘全流量潜力
国家关键基础设施行业,一直都是网络攻击重点目标。在过去的十多年中,各金融机构充分利用攻防演练实战活动不断提升自身网络安全建设水平,从纯靠人力事后分析处置到SIEM半自动化运维,再到SOC自动化安全运营,网络安全体系日臻成熟和完善。
然而,在面向更高水准的网络安全建设要求和“降本增效”背景下,各金融机构在现有网络安全体系中很难找到有效的落地手段;同时,各大金融机构数据中心网络的南北关键区域及云边界均部署了大量“全流量设备”。网络全流量数据是非常庞大和丰富的数据源,但仅仅被用来流量特征检测和事件溯源,则是极大的资源浪费,科来积极配合金融机构,充分挖掘网络全流量数据潜力,围绕“CTEM”能力建设和数据安全建设进行了有效的应用实践。
金融行业网络安全监测场景为例
流量数据价值应用一:网络资产监测场景
在传统网络资产管理中,更关注的是资产的“静态”属性,如组件、服务、漏洞等,缺乏对资产在网络空间活动的感知能力。网络资产监测场景通过海量全流量数据主动梳理资产,主动感知资产在网络空间中的暴露面,建立资产的网络空间立体行为画像,实时监测资产异常网络行为,帮助安全团队建立主动的全局网络空间资产动态视角,实现对网络空间的“安全可观测”能力。
流量数据价值应用二:敏感数据传输监测场景
金融机构存储的数据量大、敏感性高,敏感数据传输监测场景充分利用科来全流量探针解析的金融业务传输网络元数据,在不增加新资源投入情况下,可在一套流量探针平台上实现网络安全和数据安全并行建设。该场景实现了对金融数据中心全局范围的敏感数据传输实时监测能力。在发生敏感数据外泄或滥用事件后,能从L2-L7层还原事件全貌,帮助金融机构更有效地完善自身数据安全建设。
多层次防御系统是重要的战略思考之一。全流量数据源在金融机构安全技术创新中扮演着重要的角色,它可以帮助金融机构更好地检测高级威胁、提升响应速度、支持安全分析和调查。充分发掘全流量数据的潜力,可有效提升金融机构自身网络空间的治理水平,保护用户数据和资金的安全,持续引领网络安全建设新方向!
备注:研究报告、全景图及案例全文,可通过《中国信息安全》公众号下载