AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
化繁為簡、高效實時,AiLPHA大數據智能安全平臺保障金融機構數據上報無憂!
近日,中國人民銀行科技司下發了《關于開展金融業網絡安全態勢感知與信息共享平臺第三批接入聯調機構調研的函》,要求轄內地方性銀行業機構(含民營銀行、城市商業銀行、村鎮銀行、農村商業銀行、農村信用社等)、非銀行支付機構上報網絡安全相關告警數據。
金融機構如何合規、及時、精準上報網絡安全相關告警數據?利用安恒信息AiLPHA大數據智能安全平臺,可幫助金融機構安全匯聚、數據上報。安恒信息已成功幫助第二批37家金融機構和其旗下多家單位完成了數據上報項目工作。
?
數據上報功能開箱即用
?
2019年6月,中國人民銀行建設完成“金融行業態勢感知與信息共享平臺”,并要求銀行等金融機構分批接入,上報網絡攻擊數據、DDOS攻擊數據、病毒感染數據、惡意/垃圾郵件數據等網絡安全事件數據。此前已有兩批金融機構接入,安恒信息基于為第二批37家金融機構和其旗下多家單位完成數據上報項目工作的成功經驗,將持續推進發揮AiLPHA大數據智能安全平臺實效,助力建立金融業整體的良好網絡信息安全“生態圈”、網絡安全運營新生態。
?
AiLPHA大數據智能安全平臺具備獨立的子模塊——AiLPHA金融數據智能上報系統,已完成產品化,開箱即用,具備多個大行的實戰案例。平臺可直接適配金融機構已建的安全事件管理平臺、安全態勢感知平臺、大數據安全分析平臺等安全事件數據匯聚平臺,通過TIP對接人行威脅情報,實現行業情況共享,有效精準提高攻擊威脅檢測。
?
“二、三、四”,數據上報更高效
?
安恒AiLPHA大數據智能安全平臺具備兩種上報模式、三層數據治理、四種上報機制,保障金融客戶高效開展數據上報工作。
?
01兩種上報模式
?
安恒AiLPHA大數據智能安全平臺支持兩種數據上報模式,滿足不同單位的上報需求:
?
針對地方金融機構——上報共享版:地方金融機構直接將數據上報至人總行;
?
針對省人行中心——接入匯聚版:地方金融機構將數據上報至地方人行,匯聚后上報至人總行。
?
02三層數據治理
?
安恒AiLPHA大數據智能安全平臺在數據上報、建模、互聯的過程中也始終如一,在三個層面上共同發力以實現數據的精準治理。
數據標準化治理:快速適配機構上報數據,滿足人行數據要求。
?
數據建模治理:具備多源數據關聯建模能力,提升上報數據質量,實現精準上報。
?
互聯互通治理:具備數據質量評估、上報審核,數據脫敏,保障數據上報安全。
?
03
四種上報機制
?
安恒AiLPHA大數據智能安全平臺為用戶提供靈活的上報機制和手段,包括一次性任務上報、手動上報、人機交互上報和系統自動上報,靈活適應多種不同數據和網絡架構。
?
構建金融機構安全運營
攜手安全實戰
?
于金融機構而言,僅是對網絡安全事件上報,是遠遠不夠的。面對當前錯綜復雜的網絡安全形勢,金融機構應當建立全局的網絡安全態勢感知及智能安全運營。
?
智能安全運營是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。智能安全運營體系的三個核心技術支撐分別是資產管理、大數據關聯分析、可編排的安全管理和運營能力。
?
安恒AiLPHA大數據智能安全平臺以美國國家標準與技術研究院(NIST)提出的IPDR網絡安全框架模型出發,幫助金融行業構建一套安全運營視角劃分清晰、協同響應完善的智能安全運營平臺。平臺能夠通過大屏多維度感知上報事件態勢,顯示攻擊線路與網絡攻擊、惡意郵件、病毒等及各類事件的處置情況;同時,還能夠分析占比高的的攻擊類型、病毒類型等,實時了解網絡安全態勢、數據上報態勢、安全運營工作績效……
目前,安恒AiLPHA大數據智能安全平臺已經試點接入并順利運作于多家銀行或非銀行金融機構。
?
