供銷集團財務有限公司是經中國銀行業(yè)監(jiān)督管理委員會于2014年2月18日批準設立的金融機構��,公司注冊資本金5億元人民幣�,由中國供銷集團全額出資設立��。
作為供銷集團的內部銀行����,供銷集團財務有限公司十分重視網絡安全���。近年來緊跟信息化建設潮流,大力提升網絡數(shù)字化����、智能化水平,并開展相關講座和培訓�,以提高網絡安全意識,加強網絡安全防范能力�,提升系統(tǒng)整體網絡安全事件應對能力。
02客戶需求
供銷集團財務有限公司在進行信息化建設的過程中���,網絡安全威脅總數(shù)和威脅形式不斷增加�,需要對安全體系進行升級改造����,以提升系統(tǒng)整體網絡安全事件應對能力,保證公司系統(tǒng)的安全運行����。具體需求如下:
1.由于公司部門多,業(yè)務廣�����,需要系統(tǒng)在超大流量下也能實時采集數(shù)據;
2.可以精確解析如HTTP�、DNS、TLS�、郵件等應用協(xié)議,同時可以對Modbus��、IEC����、EthernetIP/CIP、OPC等工控協(xié)議實現(xiàn)指令級解析���,充分滿足等保2.0-網絡和通信安全的基本要求����;
3.可以保存全流量數(shù)據�����,在入侵發(fā)生后能做到完整的溯源取證和損失評估�����;
4.能準確發(fā)現(xiàn)已知威脅�,并應對未知威脅。
03解決方案
針對供銷集團財務有限公司的網絡安全建設需求���,聚銘網絡提出在公司內網中部署聚銘網絡流量智能分析審計系統(tǒng)(iNFA)��。該系統(tǒng)以全流量還原為基礎����,結合失陷分析�、網絡攻擊檢測、威脅情報分析��、異常流量行為挖掘�、文件檢測、網絡質量檢測等技術��,對全網流量實時進行威脅感知����、可疑流量分析,幫助公司及時察覺和止損威脅入侵行為����,達到等保合規(guī)要求����。
方案優(yōu)勢:
★ 實時采集���,匹配網絡全流量
iNFA采用零拷貝��、全程無鎖化技術處理網絡流量數(shù)據包�,而且充分利用CPU向量化指令���,對各類模式進行識別或匹配�,超大流量下也能實時采集并分析數(shù)據����。
★ 全流量分析,回溯無死角
iNFA能夠全流量安全事件+全流量網絡會話+全流量數(shù)據包+全鏈路流量覆蓋�,做到全流量分析回溯無死角。同時�����,全流量數(shù)據包留存還支持用戶選擇指定協(xié)議��,合理利用存儲空間。
★ 精準定位�����,多維聯(lián)動阻斷
iNFA通過與第三方 Radius 認證系統(tǒng)聯(lián)動�����,利用內網 DNS 服務器穿透技術����,可迅速精準定位失陷主機位置或上網賬號����。在聯(lián)動網關式安全設備實現(xiàn)阻斷之外(防火墻、IDP 等)��,還能與華為��、華三�、銳捷等品牌等交換機進行 ACL 策略聯(lián)動,極大減輕防火墻等網關式安全設備的壓力���。
此外�����,iNFA支持的 DNS 解析域名碰撞情報阻斷技術�,能夠在線阻斷,實現(xiàn)惡意流量不出網����,阻斷成功率 100%。
★ 失陷定性分析���,運維無壓力
系統(tǒng)在利用安全情報技術����、大數(shù)據技術��、AI 技術進行安全分析的基礎上�����,結合 Kill-Chain 技術實時發(fā)現(xiàn)資產安全失陷情況��,并支持分析溯源����,詳細展示各個失陷階段的具體安全事件與原因,讓運維人員擺脫海量安全事件和告警的困擾,聚焦問題所在����,極大提升運維效率。
★ AI技術行為分析�,挖掘未知安全威脅
采用大數(shù)據及AI技術,內置威脅樣本數(shù)據����,對應用協(xié)議所包含的源數(shù)據及識別后的會話數(shù)據進行實時留存��、實時分析����,挖掘可疑的流量行為,提升未知威脅檢測效果�。
04客戶價值
通過聚銘網絡流量智能分析審計系統(tǒng)的部署運行,首先��,公司能實時分析并保存全流量數(shù)據���,及時發(fā)現(xiàn)并處理黑客入侵��、勒索挖礦等事件����,提高應急處置效率,避免出現(xiàn)重大安全事件��;其次�����,做到應用安全可視化�����,資產風險可視化����、數(shù)據安全可視化,減輕運維人員的工作壓力����;最后,滿足等保合規(guī)要求��,在網絡防護技術升級的同時��,也為公司后續(xù)的信息化建設提供安全保障�。
