深度解读 |《网络安全法》对金融行业的合规性引导(下)

今年6月1日,备受瞩目的《中华人民共和国网络安全法》正式付诸实施。上一周我们从金融行业的角度和大家分享了在这部新法律框架下用户将要面对的难点和痛点,今天我们就针对这些难点给出有效的解决方案。

解决方案

一、 需求背景

《网络安全法》明确金融机构为国家信息安全重点保护对象,并且强调了网络运营者(金融机构)对收集到的个人信息的保护力度。而针对目前金融行业主流防护体系依然是基于大量安全产品的简单组合,存在较多的不足:各产品间耦合度较低,难以实现真正的整体协同应对攻击;每天产生海量的数据信息,很难实现人工式的统计分析;各种未知攻击事件,难以及时判断和预警等等;

安恒信息作为金融行业安全建设的实践者,云计算安全,大数据安全的先行者,在深刻理解金融行业合规需求和自身安全需求的基础上,利用AILPHA大数据智能分析平台帮助金融机构解决以上 “安全孤岛”的问题,去感知、促进、防护金融机构收集到个人信息的系统、网络的安全,防止信息泄露、毁损或丢失。

二、 建设目标

通过对网内安全数据进行快速收集、自动化的关联分析,利用大数据分析技术可事先提前洞悉各种对机构收集到核心数据的安全威胁,并在事后进行整个事件的威胁溯源,遵循威胁发现、入侵阻断、破坏取证、攻击溯源、行为研判、防范措施拓展的安全业务闭环,通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现给相关人员。

三、建设思路

对数据的安全威胁来自不同的层面,所以AILPHA大数据智能分析平台将在生产区由流量解析系统、沙箱系统和终端日志采集系统进行统一原始安全数据的提取。并采用了分布式计算和搜索引擎技术对所有数据进行集中存储、检索,通过多台设备建立集群以保证存储空间和计算能力的供应。满足《网络安全法》第二十一条“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”的要求。

得到网内安全数据的同时,需要实现全网安全态势感知,还将引入安恒数据大脑威胁情报,进行数据建模。充分利用互联网上的海量安全数据,呈现全局及与机构自身网络系统指纹相关的威胁态势,包括DDoS攻击相关情报(攻击时间、Netflow值、僵尸网络)、钓鱼网站、僵木蠕感染状态、网站安全运行状态(挂马,暗链,可用性)、漏洞相关情报,从而为机构的安全运营、防御、监测、应急响应以及风险预防等工作提供有力的支撑。最后利于威胁情报、大数据安全分析、建立安全模型,针对发现的高级威胁事件,提供对应的安全响应的处置策略和任务,协同各安全产品对于威胁事件进行终止、隔离、取证等安全手段,快速终止威胁的持续。

▲ 大数据智能分析平台架构示意图

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-06-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯研究院的专栏

专访腾讯云郑晓波:云服务让城市、创业者更美好

image.png   近期发生的携程、艺龙宕机事件让公众对网络安全、网络服务有了更多的体会。云计算作为“互联网+”时代最重要的基础服务,所扮演的角色也越来...

33480
来自专栏企鹅号快讯

美律所分析无人驾驶车辆知识产权保护策略

2017年12月1日,美亚博国际法律事务所(Mayer Brown LLP )发布《保护美国的创新——网联和无人驾驶车辆的知识产权保护策略(Protecting...

21680
来自专栏孟永辉

O2O公司改名:一场从一开始就注定失败的美梦?

29960
来自专栏大数据文摘

英国开放银行标准的诞生和前景

34350
来自专栏腾讯云安全的专栏

腾讯安全与青藤云安全联合发布“天眼云镜”主机安全产品

昨天腾讯云和腾讯安全又多了一个合作伙伴!这次关注的是主机安全。 在11月28日举办的“天眼云开 洞察未来”发布会上,腾讯安全与青藤云安全宣布在云安全领域展开战...

34720
来自专栏云计算D1net

减少云计算支出的五个简单的方法

19470
来自专栏企鹅号快讯

李开复:中美应共同领导AI革命 全球合作需加强

随着人工智能发展不断深入,人类需要采取新的动作予以积极应对。近日,创新工场董事长李开复发表文章称,为应对人工智能发展及挑战需加强全球合作,中美两国应共同领导AI...

19600
来自专栏安恒信息

六个广泛存在的网络安全“惯性思维”

身为一名企业的高层管理者,既要负责公司的发展战略,又要管理日常庞杂的运营工作,因而难免会有照顾不到的地方,例如容易被忽视的IT安全管理,特别是在这个网络安全问题...

12630
来自专栏华章科技

马云:30年后的世界不属于互联网公司

以下为演讲全文: 我觉得做CEO主要是两件事,一是看未来的机会,二是看未来的灾难。绝大部分的老板如果看不到未来的机会是没办法激励你的员工,另外一个职责是看到未...

10320
来自专栏数据猿

《网络安全法》系列解读之一:大数据企业,你是不是“网络运营者”

数据猿导读 对于6月1日即将施行的《网络安全法》,互联网以及大数据行业企业关心更多的是新法将会给其业务带来的影响。而随着前几天肆虐全球的WannaCry病毒事件...

64550

扫码关注云+社区

领取腾讯云代金券