近年来,高级持续性威胁(Advanced Persistent Threat,简称APT)逐渐成为网络安全的首要问题,金融行业已成为APT攻击的重灾区,攻击事件频频发生。2015年底,厄瓜多尔的一家银行遭到黑客袭击,被窃走1200万美元;同年,黑客试图从越南先锋银行盗窃136万美元,所幸最终没有成功;2016年2月,孟加拉银行遭黑客入侵,被黑客成功转走了8100万美元。
在对金融行业的攻击中,黑客大量采用鱼叉式钓鱼攻击(邮件攻击)、水坑攻击(网页挂马攻击)等精准式网络攻击对银行的办公网络进行入侵,这种针对性极强的定向攻击可以轻松绕过防火墙、IDS、防毒墙等安全设备的检测机制,直接进入用户的终端电脑,传统安全防护手段形同虚设。
我国金融行业信息化程度的日益提高,网络安全形势缺不容乐观。APT攻击对金融行业危害严重,已成为一个制约行业健康发展的严峻问题。
l 传统安全防护手段失效
黑客的攻击手段越来越高超,不再仅限使用已知系统漏洞来攻击业务系统,而是发展为有针对性的、利用未知漏洞进行攻击。传统安全设备基于其工作原理,依靠五元组控制、签名规则库方式匹配等方式已无法应对新型APT攻击。
l 高级恶意代码无法查杀
在APT攻击中使用的木马通常为“免杀木马”,这类木马会利用各种编程技术和免杀技巧来避免自身被杀毒软件所查杀,比如为代码加一个冷门的壳、加一些花指令、更改程序入口点、修改内存特征码等等。
l 大量有效信息无法利用
真实的攻击总会在主机和网络上留下各种蛛丝马迹,发现APT攻击的钥匙其实就隐藏在网络流量之中。传统安全设备在网络中各自为政,产生的告警信息无法有效关联,安全人员花费大量精力对告警日志进行分析,但结果仍是徒劳。
北京兰云科技有限公司基于对APT攻击和防护的深刻理解,从“天、地、人、合”四个维度建立综合防护模型。通过部署兰天智能安全平台、兰眼威胁感知系统和终端威胁检测系统,结合专业的安全专家团队,协同其他上下游安全厂商,为企业打造一个强大的感知和防御APT攻击的保护伞。
l 全方位数据采集
采集格式全、覆盖范围广,数据采集全面,充分呈现企业内网安全态势。
l 全攻击链威胁检测
解决方案能力覆盖从目标情报收集到机密信息窃取的整个APT攻击链。
l 创新的应用级沙箱
在应用层面上针对数据加载、脚本解析等重点的API调用函数进行监控和分析,同时辅以代码流程干预技术,可以人为地控制程序分支走向,满足恶意代码运行的必要条件,大大提高恶意代码的检出率和检测效率,令高级威胁无处遁形。
l 独创双向检测模型
关键资产和重要业务系统是企业安全防护的重中之重,兰天系统提供丰富的正反向业务安全模型,在实际运行过程中基于客户业务情况进行网络流量和用户行为的学习与建模,识别出针对关键资产的异常访问或恶意攻击。
l 智能资产风险管理
兰天系统可根据预配置的IP范围来主动发现、或基于流量信息自动识别本地资产,获取资产信息,包括资产名称、IP、MAC、操作系统、浏览器、开启的网络服务和漏洞信息等,系统根据预设信息和实时网络攻击来智能动态地评估资产风险。
l 帮助客户及时发现APT攻击,减小资产和业务损失
l 打破网络安全设备孤岛现状,形成统一的安防体系
l 海量告警数据自动关联分析,切实减小漏报和误报
l 提供交互式可视化分析工具,助力攻击溯源和取证
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有