4月27日,中国金融业网络安全大会在北京召开。会上,在中国人民银行科技司和中国金融电子化集团公司指导下,由北京国家金融科技认证中心有限公司负责筹备的“金融网络安全实验室”正式启动建设。长亭科技作为首批入选的实验室共同筹备单位,参与了此次启动仪式并接受授牌。
金融网络安全实验室的建设,旨在共同开展前沿网络安全理论、政策、标准和技术研究,探索金融行业网络安全管理新模式,分析金融业务安全需求,研究共性问题解决方案,推动金融业网络安全技术和应用创新发展。首批筹建单位包括多家金融行业头部银行和知名网络安全厂商。
长亭科技一直积极参与到金融行业网络安全发展建设中。
自成立以来,长亭科技就在金融行业持续深耕,有着丰富的落地实践和广泛的客户认可度。目前已服务了数百家银行、证券、保险等金融领域的企业,积累了完整的金融行业网络安全最佳实践。
4个数据中心超40万资产
1年完成一体化安全建设
关键需求
深度适配庞杂网络架构:最大化保障核心对公业务的连续性和稳定性
设备快速调优上线:最小化改动现有网络架构,4个数据中心同时无误报上线
补齐主动防御能力,应对新型攻击:除边界防御外,增加主动诱捕、溯源的能力
最佳实践
使用产品
雷池(SafeLine)下一代Web应用防火墙、谛听(D-Sensor)伪装欺骗系统、洞鉴(X-Ray)安全评估系统、安全服务
实践效果
两周完成设备策略调优,快速在4个数据中心生产区、办公互联网区、测试前置区、生产前置区等区域部署
上线后,30台WAF建设牢固的边界防御系统;补齐内网监测手段,发现近10台内网失陷主机、50个高危漏洞并落地整改
在攻防演练活动期间,有效拦截恶意攻击数十万次,误报、漏报率极低
百万级IT资产
2天内实现Log4j2漏洞排查整改
关键需求
全行安全基线统一:总行制定安全风险策略,全行统一标准执行
全局资产有序管理:30+一级分行,300+二级分行,统一管理,责任到人
漏洞高效研判处置:摒弃人工统计,精准评定漏洞的影响范围和修复优先级
适配云环境:从云原生视角全面采集云端资产
最佳实践
使用产品
洞鉴(X-Ray)安全评估系统
实践效果
在重保以及突发安全事件时,已纳管区域实现小时级应急响应
实现从总行云环境部署,从云内进行资产探测以及风险评估,深度覆盖
通过总行管理员权限可视化统一展示风险,提前预判风险
20+城市分行数据中心
从0到1搭建主动防御体系
关键需求
攻击行为可分析:掌握长期针对自身业务的外部攻击源
降本增效:30+分行业务,10+网络大区,100+网络隔离区域统一管理
最佳实践
使用产品
谛听(D-Sensor)伪装欺骗系统
实践效果
快速部署覆盖全国分行网络,实现溯源反制
补充主动防御的安全监控板,并且和企业现有SIME平台整合,汇总关联威胁情报信息
智学习蜜网实现了几乎零配置生成蜜罐和蜜网,降低配置压力
集中管理平台实现总行统一视角下的风险捕获情况,支持管理并配置纳管设备,降低运维压力
多地多中心
安全运营统一管控
关键需求
建立统一管控平台:聚合安全数据,建立统一的日志分析管理平台
加强内网流量检测能力:发现内网的横向扩散行为
最佳实践
使用产品
万象(COSMOS)安全分析与管理平台
实践效果
补充内网横向流量检测能力,完成边-网-端纵深防御体系构建
接入4大类20余台安全设备,显著提升安全数据信息的集中度
将日均约80万条的安全日志聚合为不到100条事件告警,有效提升告警可信度和处理效率
初步构建IP自动化封禁等运营流程,大幅降低安全运维压力
长亭金融行业解决方案
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...