中国邮政储蓄银行项目案例
中国邮储银行以下(简称∶中国邮储),是目前我国网点规模最大、网点覆盖面最广的商业银行。但是在信息安全建设方面还存在一些不足,如∶安全人员配备、安全技术体系建设、风险管理等。
中国邮储自成立以来,一直重视信息安全建设,在安全防护方面先后部署了防火墙、防病毒、入侵检测等传统安全产品,但这些传统安全产品主要基干特征进行检测,缺乏对流量的深度分析能力,缺少有效检测高级可持续性攻击的手段。如果发生0Day攻击,现有安全防护能力无法对其进行有效的拦截和感知。
为了增强网络流量深度分析的能力,及时、有效的发现高级可持续性攻击行为,计划采购APT专用检测设备——安恒明御APT攻击预警平台4台用于检测网络一、网络二等区域网络流量,发现潜在攻击行为;高级威胁分析服务1人/年,提供详细的威胁分析报告,协助处置发现的安全威胁和APT攻击事件。
项目价值
- 发现潜在安全威胁,如∶Webshell植入、攻击行为、邮件欺骗、邮件恶意附件、勒索病毒传播、病毒木马传播等形成高级威胁发现、分析、响应和处置闭环,完善信息安全事件处置体系
- 弥补传统安全检测设备不足,提升安全威胁检测能力
- 为后续大数据态势感知平台建设,输送有效的安全基础数据