金融终端检测与响应解决方案

专为金融行业设计,以应对终端高级威胁和攻击溯源挑战

行业现状

Industry status

在当前的网络安全形势下,金融行业面临着严峻的网络攻击和数据泄露风险。同时,高级持续性威胁(APT)攻击的数量也呈现出增长趋势,这些攻击往往更为隐蔽和持久,给金融行业的信息安全带来了前所未有的挑战。 然而,传统的终端保护方案在应对这些新型攻击手段时显得力不从心。这些方案依赖固定的防御策略和特征匹配,难以有效防御APT类攻击。一旦攻击发生,传统方案难以快速定位威胁来源和影响范围,导致应急响应和处理效率低下。 因此,金融行业终端安全防护需要具备更为主动、精准和快速的能力,提高对已知威胁的防御能力,有效地应对未知威胁,实现安全能力的持续改进和提升。

解决方案

Solution

联软科技UniEDR终端检测与响应系统,专为金融行业设计,以应对终端高级威胁和攻击溯源的挑战。该系统遵循Gartner定义的EDR理念,并结合CARTA安全模型,构建了一个全面的终端安全管控平台。它能够与现有的联软EPP平台整合,形成一个协同工作的安全管理解决方案。

全面精准的数据采集:UniEDR系统通过自定义规则,精准采集包括进程创建、文件访问、网络连接等20+大项336+子项内容的广泛数据类型,确保数据采集的全面性和适应性。这种全面的数据采集为后续的威胁检测打下了坚实的基础。

高效多维度行为检测:系统覆盖了ATT&CK 378个攻击技术点,刷新了业内覆盖量纪录,能够快速响应并处置威胁事件,采用自研专家规则库,构建起多维度、多层次的纵深防御体系,极大提升检测的准确性和对抗性。

深入的终端威胁调查与取证:系统支持深入的顺序调查能力,通过关联时间序列、事件序列、进程祖系等信息,进行全面的威胁分析。实时调查功能确保了对终端状态的快速捕获和反馈,为攻击溯源和取证提供了有力支持。

全网追溯与快速的终端威胁处置:UniEDR能够对发现的恶意文件或进程进行全网追溯,快速定位并执行包括权限限制、隔离、删除等多方位处置手段。系统还具备安全漏洞加固能力,通过修复加固响应后的系统,进一步提高了安全性。

与安全产品联动能力:系统支持与网络准入控制、终端安全管理等其他安全产品深度联动,形成统一的安全管理平台。通过开放性接口如Syslog、WebService、OPEN API等,能够与第三方安全工具或平台实现数据共享和联动处置,增强了整体的安全防护能力

客户价值

Customer value

全面数据监测与快速响应:UniEDR系统通过先进的数据采集技术,全面监控关键安全指标,快速识别潜在威胁,并通过优化的数据处理引擎,实现即时响应,大幅提高金融企业对安全事件的处理速度和效率。

灵活的规则定制与自动化处置:系统支持自定义安全规则,以适应多变的安全需求,同时自动化的响应机制确保了在发现威胁时能够立即采取行动,减少人员依赖,提高整体的安全管理效率。

主动防御与精确识别:UniEDR通过实时监控和自适应架构,将传统的被动防御转变为主动防御,利用大数据分析精确识别未知风险,建立全面的检测体系,增强对新型威胁的防御能力。

无缝集成与统一管理:该系统与现有的EPP平台无缝集成,提供统一的终端安全管控平台,简化安全管理流程,降低资源占用,并集成系统开发接口,提高与现有安全系统的协同效率。