客户需求:建立了较为完备的网络安全防御体系,但由于传统静态签名存在滞后性(规则)匹配技术,很难找到,来分析和跟踪APT攻击,希望通过建立态势感知系统,进一步提高网络威胁治理水平。解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分析与威胁情报系统,通过深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁邮件网关DDEI联动,协助交通银行实现全天候、全方位的网络威胁识别、预警和处理能力,满足《网络安全法》等相关法规要求。效果/客户感言:通过部署亚信安全态势感知平台,我行形成了主动管理、立体防护、事前防御、快速响应的能力,全面提升了网络安全治理水平。本次升级也符合《2013年国家信息安全专项有关事项》、银监会[2016]107号文件和《网络安全法》的要求。我们将利用沙箱技术与现有的计算机节点防病毒系统、网关系统、防火墙系统等进行互补,实时掌握全公司的安全威胁,将各种隐患消灭在萌芽状态。——交通银行网络安全工程师在移动互联网、大数据、云计算等技术的驱动下,金融科技的创新发展日新月异,但随之而来的网络威胁也翻天覆地,例如APT攻击、数据泄露、勒索病毒等网络安全事件频发,新金融面临层出不穷的安全威胁。面对不断升级的网络威胁风险,交通银行在业内率先启动态势感知项目建设。采用搭载亚信安全态势感知技术的沙箱分析和威胁情报系统,集成亚信安全深度威胁发现设备TDA和深度威胁分析设备DDAN和深度威胁邮件网关DDEI部署到关键节点,实现全天候、全天候全面的网络威胁识别、预警和处理能力。百年老店交通银行进军网络安全“江湖”。在坚持走国际化、一体化道路的同时,交通银行得到了全球客户和业界的广泛认可,连续十年跻身世界500强企业行列。随着金融科技的发展,交通银行在运用人工智能、大数据、区块链、云计算等技术对金融产品进行全方位“赋能”的同时,更加注重网络风险管理,尽一切努力采用创新的网络安全技术保障客户资金安全。对于交通银行而言,如何有效应对APT攻击等定制化网络威胁,是一个不能掉以轻心的话题。这是因为APT攻击是一种更有目的性、更复杂的网络攻击。不法分子广泛利用零日漏洞、高级定制木马、特殊攻击设备等进行攻击获取信息。很难发现、分析和跟踪特征。在入侵路径上,不法分子除了利用系统或应用软件漏洞外,还会以会议资料、紧急通知、快递通知等为幌子,精心制作电子邮件,引诱员工点击。一旦银行员工点击,恶意程序可能会通过内网感染企业系统,进而导致机密信息泄露。对于交通银行来说,最大的问题是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行已建立了较为完善的网络安全防御体系,在终端、邮件网点、网络边界等重点位置实施了多项安全管控措施。整体信息安全建设和运营处于行业前列。但由于大量APT攻击缺乏明显的攻击特征,交通银行依赖静态签名(规则)的检测技术在安全防护上存在一定的滞后性。实现本地检测分析和云端联动面对不断升级的网络威胁和风险,交通银行在业内率先启动态势感知平台建设。经过测试、评估、评审、招标,交通银行最终决定采用亚信安全提供的网络安全态势感知解决方案,部署亚信深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁邮件网关DDEI,关键节点,并配合其他安全产品共同应对网络威胁,形成新一代整体防御架构。在功能增强方面,TrendMicroDeepThreatEmailGatewayDDEI可以帮助交通银行的网络安全监控人员检查所有邮件和附件的安全性,并可以检测高级恶意软件和文件漏洞攻击,涵盖各种文件类型和内容,包括各种类似Windows的可执行文件、MicrosoftOffice文件、PDF、Zip、Java、网站内容和压缩文件。DDEI拥有先进的检测技术,可以阻止大多数恶意软件攻击中使用的社会工程电子邮件,在造成损害之前检测并阻止恶意软件。同时,DDEI还与趋势科技TDA、DDNA组成了联防线,这也是粉碎APT攻击图的关键。在网络层面,TrendMicroDeepThreatDiscoveryApplianceTDA可以从静态到动态,再到事件关联,深入挖掘隐藏的攻击活动,尤其是APT攻击的“横向移动”和对外传播。信息安全人员可以使用TDA快速发现和分析传统防护无法检测到的恶意文档、恶意软件、恶意网页、C&C通信数据和针对性攻击。不仅在邮件网关上,在内网的TDA威胁监控系统上,也能发现可疑、异常的文件和流量,并提交到深度威胁分析仪DDAN沙箱进行深度分析。沙箱通过模拟交通银行的实际环境,在安全隔离的环境中运行,观察可疑异常文件的行为,能够对异常文件进行可靠的检测和分析。方案部署后,文件沙箱分析设备、邮件沙箱分析设备、网络流量检测设备均接入SIEM平台,相关威胁日志、威胁分析结果等威胁情报也传输至SIEM平台。更进一步,DDAN还可以与趋势科技全球基于云的智能防护网络共享本地和云威胁情报。合规运营保障用户资金安全从网络安全运维的角度来看,一个完整的运维体系包括四个阶段:检测阶段、分析阶段、响应阶段和预防阶段。因此,从每天海量的告警信息中识别出最深层次、最具侵略性的威胁,准确判断威胁的真实性,进一步确认威胁的性质和攻击者的意图,回溯攻击场景,评估威胁的严重程度、影响和范围,融合态势感知技术是交通银行网络安全战略升级的关键。交通银行网络安全工程师表示:“通过部署亚信态势感知平台,我行形成了主动管理、立体防护、事前防御、快速响应的能力,全面提升了网络安全治理。这次升级更令人满意。《2013年国家信息安全专项有关事项》,中国银监会发[2016]107号文和网络安全法的规定。未来,我们将使用沙箱技术来补充现有的计算机节点防病毒系统、网关系统、防火墙系统等,实时掌握整个公司的安全威胁,将各种隐患消灭在萌芽状态。”
