终端+边界+态势感知 瑞星深度打造金融行业信息安全屏障
随着金融系统计算机的应用和发展,计算机网络技术为金融业的集约化经营和高速发展奠定了坚实的基础。金融业的计算机网络建设使包括银行在内的各部门实现数据共享,从而得到高速发展。然而,如何保护银行内网的计算机系统正常运转,避免恶意的攻击、破坏,防止重要数据被窃取、修改等问题成了金融行业信息安保工作的重中之重。
目前,很多银行防病毒建设处于孤岛式防御、分散式管理阶段,病毒库也存在更新滞后的状态。同时,由于频繁使用智能手机、Pad等个人办公设备连入外网,病毒防御也成为严重的安全隐患。金融业内专家往往认为内网是安全的,不存在外来病毒入侵,但近年各类数据泄密和连续性安全攻击事件告诉我们,来自内部的攻击对内网来说更加难以承受。
因此,为应对来自全方位的威胁入侵,金融行业需要从技术和管理手段等层面全面加以应对。技术上应选择专业化更高、覆盖网络更全面的防病毒产品;管理方面上需要制定严格和切实可行的规章制度。作为国内企业信息安全专业厂商,瑞星公司从技术角度可以为金融业提供了一整套包括终端+边界+态势感知的整体解决方案,旨在帮助用户打造专属的安全保障体系。
1、PC+服务器+移动设备的终端安全防护瑞星ESM(下一代瑞星网络版杀毒软件)是瑞星公司推出的新一代企业级计算机终端安全防护软件产品,它对加强企业网络信息的全面管理提供了一套统一的桌面终端防病毒方案。该软件提供集中、分级的网络防病毒管理系统,集中管理表现在上级管理中心可以管理下级中心,分级管理表现为各级中心可以管理本中心的防病毒客户端,并且上级管理中心可以直接管理下级管理中心所属的每一个客户端。
同时,针对金融业部分服务器的特点,可以采用瑞星虚拟化系统安全软件。瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级虚拟化平台防病毒解决方案。该产品是基于VMware公司vShield Endpoint技术,采用无代理模式,具有系统资源消耗低、实时防护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避免安全风暴发生等优势,是各行业VMware虚拟化产品用户推行安全防护解决方案的首选。
此外,在便携式终端防病毒系统层面,瑞星企业移动管理系统软件(简称REMM)可以解决这一难题。REMM是瑞星公司研发的企业移动设备管理系统,它拥有完整的自主知识产权,能够针对移动设备生命周期提供完整管理。从设备注册、激活、使用、淘汰各个环节进行全面管理,能够实现用户及设备管理、配置管理、安全管理、资产管理等功能。通过设备、网络、应用及数据等多个层次,建立多维度的安全管理体系,实现企业移动业务的集中管理与安全防护。
2、上网行为+边界安全打造企业安全门瑞星UTM防毒墙是一款具备高性能和高稳定性的网络安全产品。面对日益增强的混合型攻击和社会工程学陷阱,防毒网关逐渐成为了用户的主要安全产品选择。瑞星UTM防毒墙集多种安全技术于一身,包括防火墙、反病毒、防挂马、VPN、IPS、Web内容过滤、内网管理及流量控制等功能,用户无需安装任何附加软件,便可以极大程度的提高企业的安全和管理水平。作为一个应用在网络边缘的安全产品,UTM防毒墙能够与现有网络安全产品无缝结合,病毒库及时更新,支持断点续传,保证在各种网络环境中都实时更新。庞大稳定的用户群体和完善的监控骨干网络监控,为各种样本收集提供有力的保障。
大量实际案例表明,企业内部人员存在的问题往往会对企业信息安全造成最严重的影响。如无法有效管理内部人员的上网行为,企业的信息安全将成为一纸空谈。瑞星全新上网行为管理系统是一款全新的网络行为审计、分析和管理工具,可全面提高企业带宽使用效率,提高员工工作效率,降低企业管理成本。其内置的统计报表系统,可以让企业管理者实时了解企业网络的整体应用情况,做到事前预防、事发管理、事后定位,从而保障企业核心信息不被泄露。
3、建立企业态势感知系统
随着网络技术的发展,频率高、损失大、潜伏性强、覆盖面广已成为显著的信息安全问题,分散且单层次的信息安全产品已经难以满足整体要求,我们需要另外架设网络安全态势感知系统进行协防,和其他信息安全产品相辅相成,才能达到整体安全防护目的。
瑞星网络安全监测系统NDS是集病毒扫描、入侵检测和网络监视功能于一身的网络安全态势感知产品。它能实时捕获网络之间传输的所有数据,利用内置的病毒和攻击特征库,使用模式匹配和统计分析的方法,检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象,同时将记录的相关事件存入数据库中,以作为管理员事后分析的依据。该产品主要功能为:对网络中/出现的病毒情况进行统一的病毒报警;对实时传输的数据流进行病毒监测,全面检测已知的、未知的各种病毒;实时关注网络中的流量,对敏感流量统一收集、汇总和分析;提供网内敏感流量情况的总体报告。
瑞星公司总裁张雨牧表示,信息安全是一个风险管理过程,我们通过点、线、面的结合,构建了一个涵盖终端、边界与态势感知相结合的安全保障体系架构。从而最终实现对已知病毒、未知病毒、0Day漏洞、APT攻击等多种攻击的统一防御,通过病毒防御机制的建立和管理制度的应用,可以使金融系统网络系统在更加安全、稳定、高效的环境下运行。
麦青儿 最后编辑于 2017-03-31 13:35:07
