数字经济的安全基石

金融

FINANCIAL

首页 > 客户案例 > 正文

中国邮政储蓄银行项目案例

阅读量:
项目背景
中国邮储银行以下(简称∶中国邮储),是目前我国网点规模最大、网点覆盖面最广的商业银行。但是在信息安全建设方面还存在一些不足,如∶安全人员配备、安全技术体系建设、风险管理等。

中国邮储自成立以来,一直重视信息安全建设,在安全防护方面先后部署了防火墙、防病毒、入侵检测等传统安全产品,但这些传统安全产品主要基干特征进行检测,缺乏对流量的深度分析能力,缺少有效检测高级可持续性攻击的手段。如果发生0Day攻击,现有安全防护能力无法对其进行有效的拦截和感知。


项目内容
为了增强网络流量深度分析的能力,及时、有效的发现高级可持续性攻击行为,计划采购APT专用检测设备。安恒明御APT攻击预警平台,4台用于检测网络一、网络二等区域网络流量,发现潜在攻击行为;高级威胁分析服务1人/年,提供详细的威胁分析报告,协助处置发现的安全威胁和APT攻击事件。
明御APT攻击预警平台分别部署在网络区域一和网络区域二,两个区域独立部署,其中网络区域一采用旁路镜像模式部署1台;网络区域二采用分布式模式部署3台。部署示意图如下∶
部署说明;网络区域一部署1台,主要检测邮件系统、传输文件、内网僵尸主机、木马回连等;网络区域二部署3台,其中两个检测引擎主要检测各类Web业务系统、交互的文件等。


项目价值

O 发现潜在安全威胁,如∶Webshell植入、攻击行为、邮件欺骗、邮件恶意附件、勒索病毒传播、病毒木马传播等 Q 形成高级威胁发现、分析、响应和处置闭环,完善信息安全事件处置体系 O 弥补传统安全检测设备不足,提升安全威胁检测能力
为后续大数据态势感知平台建设,输送有效的安全基础数据 


返回