东巽科技—做保险行业网络安全的守护神

金融行业一直是黑客攻击重灾区，所面临的高级安全威胁正在成为金融业重大的安全隐患。随着高级威胁的技术多元化的发展，隐蔽性、目的性、破坏性皆有上升，依靠传统手段已经难以防御，因此，新形势需要新的安全建设思路。

东巽科技CTO 李薛

提升高级威胁的检测能力和可见性，建立起全局安全态势感知，溯源取证等是新形势下应对高级威胁的基本点。

基石基金所投企业东巽科技的保险行业解决方案通过隐蔽信道检测、虚拟化沙箱检测、木马通讯行为检测等方式，全面提升高级威胁可见能力，可实现对已知威胁和未知威胁的检测与分析。其次，云管端地多点协同，从攻击链全生命周期中的准备阶段、入侵阶段、攻陷后的阶段，来对抗高级威胁攻击。最后，通过数据采集、大数据分析、情报预测、智能联动、平台化、安全服务等方式，打造检测—防护—响应完整闭环。在演讲中，李薛总还列举某单位、某银行、某保险公司的具体案例，结合实际案例讲解技术的作用，对现场保险、金融企业嘉宾有很好的参考作用。

专家观点

1. 专家：目前，企业用户发现单纯的防御已经难以胜任企业安全工作，如何让攻击可视化并有一定的响应机制是应对APT攻击核心思想。

李薛：确实是如此，想要单纯依靠防御应对攻击攻击几乎不可能。目前，应对APT攻击的防御理念逐渐将重心转为如何快速发现问题并积极响应，这也是企业应该最先建立起来的第一步防御措施。

2. 专家：相对而言，APT攻击算是一个小众化威胁，既然要提升企业“看到”威胁的能力，不知道该系统能能给企业带来多少改变，“看到”的频率如何？

李薛：我们期望能够实时监测到威胁，之所以“看到”的角度、方式都不一样如从资产安全角度、从交互攻击角度等等，是为了让企业用户更加直观感受到面临威胁的具体情况。APT的攻击时持续性的，必须要有足够的时间来积累足够的数据才能进行总结、分析。

3. 专家：有的企业安全人员较少，有的企业安全人员人多，针对这两种不同的情况，采用的APT攻击解决方案的配置是什么？

李薛：就我个人经验而言，如果企业安全人员特别少的话，有些安全威胁应对需要有选择防御，人少很难顾及到方方面面。第二，我们公司也为此类客户提供企业安全管家服务，将我们的系统以租赁的方式进行。