金融证券解决方案
Financial securities solutions
China Merchants Bank Financial Solutions
招商银行金融解决方案
1.一方面在网络边界使用云防+抗D的组合,可规避DDos攻击、SQL注入、CC攻击等网络威胁,在内部网络使用VPN、堡垒机等安全产品实现对网络的访问控制;另一方面,通过态势感知、网络监控、日志审计等技术的结合,实现对安全事件的预警、控制、溯源。
2. 通过渗透测试服务全面挖掘系统潜在威胁,避免黑客入侵导致数据泄露、业务破坏等风险。利用数据加密、数据脱敏、数据库审计等技术手段,让攻击者无从下手。
3. 全面核查服务器、网络设备等设施的安全配置,使用例如病毒防护、日志分析、漏洞扫描等方法,从根本解决设施安全问题;对应用代码进行全面检查并提出合理结构,解决应用系统中存在的代码漏洞、访问控制等诸多问题。
4. 使用多节点防护,一旦其中一个节点出现故障或遭受攻击,可实现秒级切换。在进行安全建设时,采用云防护技术,无需对服务器及业务系统做任何更改即可完成对接。
Industry pain points
行业痛点
业务环境金融行业需要可靠的安全的业务环境,一方面应避免DDos攻击、SQL注入、CC攻击、暴力破解等来自互联网的安全隐患;另一方面应建立全面的可靠的安全预警平台,实时掌握网络安全状况。 业务数据:金融行业的业务数据泄露事件频发,如何保护业务数据成为行业网络安全建设的重点对象。
基础安全:服务器、网络设备等设施基础防护薄弱,配置不当;应用系统架构设计网络安全方面考虑不全面。
业务连续性:当部分节点发生故障或进行安全建设时,应保证业务的连续性不遭到破坏。

海通证券安全运营中心解决方案

项目背景:海通证券安全运营中心的核心目标是提高组织的整体安全能力、提升运维效率、体现安全效果和价值。通过建设包括人员、工具、流程三大体系的安全运营中心,打造从感知、分析、决策、响应四个维度,具备OODA循环的自动安全处置闭环能力。安全运营中心通过大数据、UEBA、SOAR、威胁情报等技术和工具,结合自动化流程和安全运营专家服务,打造“威胁感知、分析定位、智能决策、响应处置(OODA)”的快速安全闭环能力,帮助用户不断提升安全效果、提升安全运维和安全管理效率、展现安全成果,最终实现“自动响应闭环、持续安全运营”的目标。同时为满足《中华人民共和国网络安全法》、《网络安全等级保护2.0》等相关标准在网络安全监测预警、安全管理和运维制度相关方面的要求,组织应建立配套的常态化、长效化新型安全运营指挥技术和管理体系,通过自动化手段实现安全事件处置、隐患发现,完善应急指挥机制,建立设备资源、人力资源、管理资源之间的高效协同,对安全事件进行及时有效处置。实现统一的网络安全协同运营,保障本单位网络安全稳定运行,业务系统持续安全运转。

安全风险:现有安全建设由于缺乏有效的安全运营,导致安全效果不理想。安全运维工作量大、人力资源不足、基础薄弱,安全运维工作效率低。体现安全工作的价值成为经常被困扰的问题。具体来讲主要就是:成果说不清、绩效难衡量、工作难推进。

解决方案:安全运营人员:建设三级梯队的安全运营组织架构,根据企业或组织的实际情况进行权责划分和人员分组,根据人员能力划分三级人员:T1、T2、T3不同级别的安全能力。可以将不同等级的安全事件分配到不同能力等级的安全人员,实现网络安全的“分级诊疗”和安全运营服务。安全运营流程:安全运营流程的目标主要是建立符合组织自身情况的安全运维管理制度和流程,如事件处置流程、漏洞修复流程、应急响应流程等,并将这些线下的运营流程通过安全运营平台实现电子化的线上流程,实现高效安全运营。整个方案的设计是要打造具备四维安全闭环能力特点的安全运营中心,即安全监测与感知、深度分析与展示、智能决策与评估、协同响应与处置的安全运营中心,这四个维度也是发现问题、分析问题、评估问题、处理问题的过程。安全监测与感知:包括理资产、找威胁、摸风险的过程。通过主动发现的方式进行资产识别与梳理,并采集全网关键业务流量,全面检测已知/未知安全威胁,通过全方位资产及脆弱性管理,实现安全风险可视。协同响应与处置:建设“3+3+3”的安全处置闭环能力。通过以设备为中心的云网端系统联动能力、以人为中心的电子化工单能力,基于SOAR的人机共智工单处置流程编辑能力这三大响应能力,依托本地运维、线上MSS安全运营服务、VPN安全接入运维这三种服务模式、轻松从容应对攻防演练、重要活动保障和应急演练三大场景。

方案价值:提升运维效率智能辅助决策人机交互简化运维自动分析处置策略有效验证。提升安全效果网端云联动全网安全风险可视安全专家服务自动响应策略。体现安全绩效漏洞处置率事件处置效率整体安全评级安全建设指标。缓解合规压力等级保护2.0防监管单位通报合规报告(主管)重保应急指挥

浦发银行安全解决方案

项目背景:

随着移动互联网的高速发展和经济新常态下内部业务的关联度提高,浦发银行应用系统积累的大量用户,需要依据用户级别和部门权限通过多套组织机构进行分别管理,同时还需满足统一账户维护和授权管理,管理难度和安全风险不断攀升。为此,国家也出台了很多相关政策,督促金融行业建立以国产密码为主要支撑的信息安全体系,避免存在共享账户、避免越权操作、加强身份认证手段,确保用户的账户安全。

安全风险:

识别账号风险,拦截黑灰产通过设备、账号、行为3个维度,有效识别恶意注册,撞库、模拟器登录、代理IP登录、盗号等账号攻击,保护账号安全。校验用户身份,远程开户采用业内领先的人工智能技术,采集用户面部特征,核验用户是否为真人、本人。可抵抗3D重建、屏幕翻拍等伪造攻击。整体网络需按照等级保护2.0的标准要求进行调整,并补全相关防护措施,满足合法合规要求

解决方案:

合法合规:知虎科技根据银监会、保监会以及等保2.0的规定,提供安全解决方案满足外部业务系统快速集成,综合大数据分析算法,实现金融风控平台和大数据可视平台进行衔接。。应用安全:对产品应用进行加固,防止破解。账号安全:防止垃圾注册、撞库登录、身份伪造等问题。内容安全:有效识别文本、图片、视频、音频中涉及的涉黄/敏感/涉暴/广告/广告法等问题。业务安全:保障业务运营中各项活动数据真实、公平。方案价值:知虎科技安全解决方案不仅解决了账号、密码及短信验证码等传统认证方式所存在的安全隐患,全面提高系统访问安全,保障用户交易安全,同时改善用户体验。全方位立体式身份认证解决方案,强化风险防范、支持海量用户多渠道访问,并为金融机构未来业务发展赋能。经过实践积累,持续为银行行业输出优质解决方案。

招商银行安全解决方案

项目背景:

互联网当下时代,以大数据、云计算、人工智能、区块链等为代表的新技术在与金融机构进行深度融合的同时,也为金融机构的信息安全带来了新的挑战。金融机构在国民经济发展中占据重要地位,一旦发生安全事件将可能造成重大社会影响,因此,建立一套完善有效的安全保障体系已经成为金融科技工作的重中之重。2020年,中国人民银行牵头制定的《金融行业网络安全等级保护实施指引》和《金融行业网络安全等级保护测评指南》该标准为金融机构数字化转型提供了网络安全建设的方法论、技术建议及指导,帮助金融机构更好地适应新技术的应用,全面提升金融机构网络安全整体防护水平。

安全风险:

完善有效的网络安全管理体系和技术防御体系

整体网络需按照等级保护2.0的标准要求进行调整,并补全相关防护措施,满足合法合规要求

解决方案:

管理体系设计:结合招商银行实际安全需求,从安全管理制度安全管理组织、安全建设管理和安全运维管理等方面进行设计规范、约束相关系统运行维护的安全操作行为明确执行安全策略的各项要求,帮助机构建立规范的网络安全管理体系:

技术体系设计:通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,并结合机构的系统与业务现状,进行分区分域保护,为机构建立纵深防御的技术体系;

安全运维保障:充分利用知虎科技安全服务优势,对招商银行核心信息资产、各类威胁与风险进行持续监测分析、预警及应急处置,不断提升网络整体安全防护能力,满足监管合规要求。

方案价值:

满足《信息安全技术网络安全等级保护基本要求》和《金融行业网络安全等级保护实施指引》中对第三级的安全要求。

提升招商银行网络安全治理效能,提高行业竞争力。

招商银行数字化转型以及金融科技前沿技术的应用奠定安全基础。

Success cases
成功案例