午夜不卡视频在线观看_国产精品二区av_国产小黄片视频在线免费观看_日本一个人在线观看_亚洲国产三级免费观看_韩日人妻精品一区二区三区_环太平洋免费观看免费_欧美成人精品不卡在线观看

我已授權(quán)

注冊

安恒信息網(wǎng)絡(luò)資產(chǎn)探測服務(wù) 讓金融機(jī)構(gòu)避免安全管理“盲人摸象”

2020-03-19 15:10:57 和訊 

  面對移動金融、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的發(fā)展,金融行業(yè)與科技加速融合,推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程,但這無疑要不斷加大“開放力度”,也使得安全風(fēng)險敞口擴(kuò)大。特別是互聯(lián)網(wǎng)暴露面網(wǎng)絡(luò)資產(chǎn)及漏洞管理,是金融網(wǎng)絡(luò)安全體系建設(shè)的基礎(chǔ)。

  網(wǎng)絡(luò)資產(chǎn)不清,安全管理無異于是“空中樓閣”

  銀行、券商等金融機(jī)構(gòu),由于信息化的深化發(fā)展,往往整合了核心系統(tǒng)、資金系統(tǒng)、信用風(fēng)險管理系統(tǒng)、網(wǎng)上銀行、手機(jī)銀行等多個業(yè)務(wù)系統(tǒng),系統(tǒng)錯綜復(fù)雜、網(wǎng)絡(luò)資產(chǎn)分布廣泛。

  在金融行業(yè),因不清楚網(wǎng)絡(luò)資產(chǎn)狀況而導(dǎo)致的“盲人摸象”現(xiàn)象同樣很常見,存在著諸多的安全風(fēng)險和需求:

  網(wǎng)絡(luò)資產(chǎn)“摸不清”: 由于管理、技術(shù)等多種原因,網(wǎng)站的基礎(chǔ)數(shù)據(jù)的驗證、維護(hù)、更新與比對檢查工作,長期處于缺失狀態(tài)。網(wǎng)站被黑客將域名指向海外服務(wù)器、ICP備案號盜用、域名被冒名注冊為釣魚網(wǎng)站、隱蔽服務(wù)器、“肉雞“服務(wù)器泛濫等情況屢見不鮮,這都是各單位對其管理的網(wǎng)絡(luò)資產(chǎn)基本情況不明、基本數(shù)據(jù)不全、缺乏基本數(shù)據(jù)檢測與監(jiān)測手段所造成的。

  安全威脅“難發(fā)現(xiàn)”: 0DAY等漏洞頻發(fā),部分系統(tǒng)處于不設(shè)防狀態(tài),可以輕易被攻陷,竊取重要數(shù)據(jù)、成為代理服務(wù)器、植入木馬等。由于很多單位缺乏全面的資產(chǎn)數(shù)據(jù)和有效的指紋信息,難以盡快對本單位受漏洞影響的資產(chǎn)進(jìn)行排查和系統(tǒng)加固,更難在漏洞或者安全事件未發(fā)生前及時預(yù)警、應(yīng)急處置。

  安全態(tài)勢“難掌控”: 由于網(wǎng)絡(luò)安全管理工作的規(guī)模性與復(fù)雜性,需要實時感知網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的外部的各類攻擊威脅、系統(tǒng)自身的脆弱性漏洞以及安全事件監(jiān)測等安全態(tài)勢。特別是網(wǎng)絡(luò)安全和信息化管理部門,需要掌握當(dāng)前網(wǎng)絡(luò)安全的整體態(tài)勢,從而指導(dǎo)下一步的安全工作方向。

  安恒網(wǎng)絡(luò)資產(chǎn)探測服務(wù),讓資產(chǎn)看得清

  針對金融行業(yè)用戶摸清資產(chǎn)家底、排除管理盲區(qū)的需求,安恒信息通過基于SaaS化服務(wù)平臺,為金融行業(yè)用戶提供遠(yuǎn)程資產(chǎn)探測服務(wù),發(fā)現(xiàn)互聯(lián)網(wǎng)暴露面資產(chǎn)數(shù)據(jù),幫助用戶摸清單位網(wǎng)絡(luò)資產(chǎn)底數(shù),建立網(wǎng)絡(luò)資產(chǎn)檔案庫,真正實現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)的可查、可知、可控,為實現(xiàn)安全風(fēng)險管理提供基礎(chǔ)數(shù)據(jù)。

  依托于安恒網(wǎng)絡(luò)資產(chǎn)探測服務(wù)平臺,通過資產(chǎn)探測、指紋探測、風(fēng)險監(jiān)測、威脅情報預(yù)警等功能,從攻擊者視角幫助用戶發(fā)現(xiàn)未知資產(chǎn)和資產(chǎn)風(fēng)險,建立全面的網(wǎng)絡(luò)資產(chǎn)庫和資產(chǎn)畫像,資產(chǎn)狀況和安全風(fēng)險先知先覺,實現(xiàn)網(wǎng)絡(luò)資產(chǎn)的全生命周期管理。通過輕量級部署即可協(xié)助用戶感知本單位整體網(wǎng)絡(luò)資產(chǎn)的安全態(tài)勢,建立健全網(wǎng)絡(luò)資產(chǎn)治理和風(fēng)險管理機(jī)制,提高單位的網(wǎng)絡(luò)安全管理工作效率。

  應(yīng)用場景

  用戶自查:用戶通過SaaS方式對本單位互聯(lián)網(wǎng)資產(chǎn)進(jìn)行探測,通過登錄統(tǒng)一的互聯(lián)網(wǎng)資產(chǎn)探測云平臺,自定義下發(fā)資產(chǎn)探測任務(wù),發(fā)現(xiàn)本單位暴露在互聯(lián)網(wǎng)上的各類主機(jī)和web應(yīng)用,并對資產(chǎn)進(jìn)行統(tǒng)一監(jiān)控和管理,為資產(chǎn)安全監(jiān)測提供基礎(chǔ)數(shù)據(jù)。

  上級核查:通過網(wǎng)絡(luò)資產(chǎn)探測服務(wù)平臺,集團(tuán)企業(yè)對下屬分公司或分支機(jī)構(gòu)網(wǎng)絡(luò)資產(chǎn)上報情況進(jìn)行核查,從攻擊者視角對下屬單位暴露在互聯(lián)網(wǎng)上的資產(chǎn)進(jìn)行探測,并核查是否存在漏報或誤報情況,協(xié)助下級單位或分公司摸清資產(chǎn)底數(shù)。

  行業(yè)普查:針對區(qū)域/行業(yè)監(jiān)管用戶,通過SaaS方式可對本區(qū)域/行業(yè)資產(chǎn)進(jìn)行探測摸底,了解行業(yè)互聯(lián)網(wǎng)資產(chǎn)現(xiàn)狀,實現(xiàn)行業(yè)資產(chǎn)普查,消除監(jiān)管死角和盲區(qū),為實施行業(yè)網(wǎng)絡(luò)安全監(jiān)管工作提供數(shù)據(jù)支持。

  方案優(yōu)勢

  1. 無需部署任何設(shè)備,快速實現(xiàn)單位資產(chǎn)探查,摸清家底

  2. 與安恒威脅情報平臺數(shù)據(jù)對接,整合多方資產(chǎn)發(fā)現(xiàn)能力,極大擴(kuò)充單位資產(chǎn)發(fā)現(xiàn)范圍和途徑

  3. 與玄武盾云監(jiān)測平臺無縫對接,全面提升安全風(fēng)險感知能力

  4. 與云端資產(chǎn)防護(hù)服務(wù)聯(lián)動,加強(qiáng)重大節(jié)會期間應(yīng)急防護(hù)和運營值守能力

  5. 與大數(shù)據(jù)等其他安全管理平臺實現(xiàn)數(shù)據(jù)對接,提供基礎(chǔ)資產(chǎn)數(shù)據(jù),實現(xiàn)安全風(fēng)險統(tǒng)一調(diào)度指揮

(責(zé)任編輯:董云龍 )

   【免責(zé)聲明】本文僅代表合作供稿方觀點,不代表和訊網(wǎng)立場。投資者據(jù)此操作,風(fēng)險請自擔(dān)。

看全文
寫評論已有條評論跟帖用戶自律公約
提 交還可輸入500

最新評論

查看剩下100條評論

推薦閱讀

    和訊熱銷金融證券產(chǎn)品

    【免責(zé)聲明】本文僅代表作者本人觀點,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

    新乐市| 安福县| 新乡市| 娄烦县| 新龙县| 格尔木市| 海兴县| 永仁县| 湖口县| 南靖县| 札达县| 明溪县| 教育| 上饶市| 股票| 义乌市| 新津县| 天峻县| 塔河县| 毕节市| 通化县| 平邑县| 江达县| 大名县| 绥中县| 蕲春县| 玛曲县| 石家庄市| 桓仁| 郎溪县| 南郑县| 洛阳市| 区。| 磐石市| 广元市| 襄垣县| 宁化县| 交城县| 南阳市| 晋江市| 桓台县|