客户案例

中国邮政储蓄银行项目案例(APT防护工程)


| 项目背景 PROJECT

中国邮储银行以下(简称:中国邮储),是目前我国网点规模最大、网点覆盖面最广的商业银行。但是在信息安全建设方面还存在一些不足,如:安全人员配备、安全技术体系建设、风险管理等。 中国邮储自成立以来,一直重视信息安全建设,在安全防护方面先后部署了防火墙、防病毒、入侵检测等传统安全产品,但这些传统安全产品主要基于特征进行检测,缺乏对流量的深度分析能力,缺少有效检测高级可持续性攻击的手段。如果发生0Day攻击,现有安全防护能力无法对其进行有效的拦截和感知。

..................................................................................................................................................................................................................................................................

| 项目内容 CONTENT

为了增强网络流量深度分析的能力,及时、有效的发现高级可持续性攻击行为,计划采购APT专用检测设备。安恒明御APT攻击预警平台,4台用于检测网络一、网络二等区域网络流量,发现潜在攻击行为;高级威胁分析服务1人/年,提供详细的威胁分析报告,协助处置发现的安全威胁和APT攻击事件。 明御APT攻击预警平台分别部署在网络区域一和网络区域二,两个区域独立部署,其中网络区域一采用旁路镜像模式部署1台;网络区域二采用分布式模式部署3台。部署示意图如下:

部署说明:网络区域一部署1台,主要检测邮件系统、传输文件、内网僵尸主机、木马回连等;网络区域二部署3台,其中两个检测引擎主要检测各类Web业务系统、交互的文件等。

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

> 发现潜在安全威胁,如:Webshell植入、攻击行为、邮件欺骗、邮件恶意附件、勒索病毒传播、病毒木马传播等

> 形成高级威胁发现、分析、响应和处置闭环,完善信息安全事件处置体系 弥补传统安全检测设备不足,提升安全威胁检测能力

> 为后续大数据态势感知平台建设,输送有效的安全基础数据