未来智安XDR成功帮助金融行业客户的安全营运团队打破了每天不得不面临海量告警的困局,将原本每天数百万的告警量有效收敛至10条以内,百倍提升安全运营效率,实际解决了不断增长的攻击威胁对数字化业务运营造成的影响。

关于客户

1、省级商业银行,数百家分支机构遍布全国。

2、年营业收入数百亿元,同类银行中增速名列前茅。

3、数字化转型中拓展多元业务版块,以科技助长营收。

深陷海量告警泥沼中,缺少有效告警治理手段

与大多数组织中的安全运营团队一样,该银行客户的安全运营团队深陷在海量告警中,缺少有效告警治理手段。系统每天单流量侧产生的告警量超过600万,数量庞大,告警分析研判工作压力极大。尽管已部署大量的异构安全设备,但对于日常安全工作中的告警仍然无法进行有效的威胁溯源,看不到攻击路径。而告警中又存在大量误报,诸如一些正常的业务SQL或老系统中无法更改的SQL,常常被误报为“SQL注入”,给安全运营工作带来了严重负担。

无法有效研判告警背后隐藏的实质影响,客户常常纠结于诸如是否要关注FTP匿名登录、SQL注入之类的问题。同时受团队规模小和整体技术水平偏薄弱的影响,使团队高度依赖安全产品,客户现场部署了多套异构的全流量威胁检测安全设备,导致在分析某一条告警时需要在不同的设备间进行跳转、分析,不但没有完全实现综合研判,还使安全工作更加复杂。重重困难下,客户的安全运营团队亟待获得自动化告警研判、分析的能力,以释放安全运营压力。

未来智安XDR扩展的威胁检测响应,比传统安全工具堆叠更有效

针对该银行客户所面临的告警量大、溯源困难、误报率高、异构安全设备多等问题,未来智安XDR扩展威胁检测响应系统通过跨端、跨流量的立体化威胁检测手段,为安全运营带来完整的上下文和威胁的可见性,提供远胜于传统安全工具堆叠的全面精准、智能高效的告警研判、分析回溯能力。

图:未来智安XDR解决方案部署

未来智安XDR具备终端和流量的全面检测能力,XDR平台智能化事件分析引擎(AiE)自动将每天千万级零散告警生成几十条完整攻击事件,攻击检测有效性提升百倍以上。XDR平台自动化安全编排技术(SOAR)实现事件响应处置的高效自动化,可将威胁事件运营效率从过去小时级提高到分钟级,运营效率提升8倍以上。未来智安XDR解决方案的落地实施,为该银行客户带来了多项关键收益。

有效收敛告警量

通过未来智安XDR告警治理进行有效的告警收敛,安全人员面对的告警量降低100倍。

完整攻击事件回溯

从每天600万的零散告警到每天10条以内的完整攻击事件呈现,让客户清楚看到包括黑客通过什么方式入侵内网,如何横向移动,如何跨网段扩散等在内的完整攻击链路。

安全防护策略“左移”

通过场景化分析,利用XDR遥测能力(上下文数据)进行偏业务安全的异常发现,如员工私搭建、违规搭建FTP站点,违规使用、自建服务器等,提前发现可能存在的安全风险。

挖掘出有价值告警

未来智安XDR威胁活动模块内置高价值告警挖掘模型,如“SQL注入之后发起的数据库提权”、“FTP匿名登录之后发起的文件下载/外发”等,自动帮助运营团队做出有价值的判断。

自动化告警研判

内置上百条告警研判剧本,并可根据客户业务现状进行调整,自动化对最新增加的告警进行研判,并修改告警状态,如核实、误报、可疑等,提高客户安全运营和告警研判效率。

多源告警关联分析

未来智安XDR能接入其他安全设备告警/数据,并进行统一研判,如XDR发现告警,则自动关联出其他安全设备发现的同一攻击,安全团队无需在相互独立的安全设备间跳转,大大提高告警处置效率。

—— END ——

金融行业案例 | 未来智安XDR助力银行业客户优化安全运营体系,有效提高告警研判率相关推荐

  1. 安全419《高级威胁检测与响应解决方案》系列访谈——未来智安(XDR SEC)篇

    以下文章来源于安全419 ,作者西西 伴随着对云计算的拥抱.新的DevOps流程的普及.物联网设备的蔓延.供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能 ...

  2. 未来智安XDR荣膺ISC 2022创新能力百强

    12月21日,ISC 2022数字安全创新能力百强暨数字安全技术创新论坛在北京成功举办.未来智安(XDR SEC)作为国内首个XDR落地厂商,旗下核心产品未来智安XDR扩展威胁检测响应系统凭借业界领先 ...

  3. 未来智安XDR入选《CCSIP 2022中国网络安全产业全景图》

    7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2022中国网络安全产业全景图>(第四版).相较于<CCSIP 2021中国网络安全产业全景图& ...

  4. 未来智安XDR及核心组件产品上榜《嘶吼2022网络安全产业图谱》

    7 月 13 日,国内第三方研究机构嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布<嘶吼 2022 网络安全产业图谱>.嘶吼安全产业研究院根据当前网络安全发展规划与趋势,在原 ...

  5. 未来智安XDR与中科方德高可信服务器操作系统完成产品兼容性互认证

    近日,未来智安XDR扩展威胁检测响应系统与中科方德服务器操作系统V3.1/V4.0产品完成兼容性适配认证,并获得由中科方德软件有限公司颁发的认证证书.经过严格联合测试,双方软件相互兼容良好.运行稳定. ...

  6. 信创生态 | 未来智安XDR与凝思安全操作系统完成产品兼容性互认证

    近日,未来智安XDR扩展威胁检测响应系统完成与凝思安全操作系统V6.0的产品兼容性适配认证,并获得由北京凝思软件股份有限公司颁发的认证证书.经过严格联合测试,双方软件相互兼容良好.运行稳定.未来智安( ...

  7. BCS演讲实录 | 未来智安CTO陈毓端精讲《XDR扩展威胁检测响应探索与实践》

    7月22日,2022北京网络安全大会『BCS TALK虎符话安全­·安全运营』主题日活动正式开启,未来智安(XDR SEC)联合创始人兼CTO陈毓端受邀做客直播间,并发表主题演讲<XDR扩展威胁 ...

  8. 未来智安入围《2022年中国数字安全百强报告》,威胁检测与响应领域唯一XDR厂商

    2022年6月18日,国内数字化产业第三方调研与咨询机构数世咨询发布<2022年中国数字安全百强报告>(以下简称"百强报告"),未来智安(XDR SEC)凭借在XDR扩 ...

  9. 未来智安CEO唐伽佳荣膺ISC十周年“代表性人物”

    近日,ISC 2022十周年系列评选颁奖盛典圆满落下帷幕,未来智安(XDR SEC)创始人兼CEO唐伽佳荣膺ISC十周年"代表性人物".本次评选历经近四个月的层层选拔,最终甄选出十 ...

最新文章

  1. 小功能 - 收藏集 - 掘金
  2. windows2003 DHCP中批处理绑定IP与MAC
  3. boost::range模块uniqued相关的测试程序
  4. matlab命令 脑电波,基于Matlab的脑电波信号处理
  5. Maven笔记——maven下载与配置
  6. java对象转excel_Java对象和Excel转换工具XXL-EXCEL
  7. 数据分析Power BI案例:产品与客户销售数据分析
  8. 2010年广州市公务员考试行测真题及答案解析
  9. Ubuntu键盘鼠标失灵
  10. Ubuntu20.04+Window10双系统开机引导界面美化
  11. java寻宝算法_【Java 7】今天,你寻宝了吗?
  12. python因子分析案例_python数据分析单因子分析
  13. Linux环境下如何安装达梦数据库
  14. 微信小程序websocket连接
  15. 解决阿里云postfix邮件发不出去的问题
  16. 怎样参与火箭计划币_从目的到计划不是火箭科学
  17. redisson-spring-boot-starter
  18. 二维火视频菜单,开启沉浸式点餐新体验
  19. MATALB学习五:矩阵的乘方
  20. QT 实现功能菜单的隐藏和显示

热门文章

  1. This may cause NPE so Data Binding will safely unbox it.
  2. 输入一个大写(或者小写)字母,输出小写(或者大写)字母使用DEV C++编译
  3. 【python】将字符串转换为十进制ASCII码
  4. EMNIST: an extension of MNIST to handwritten letters(数据集简介)
  5. Python能在业余时间赚钱吗?
  6. 华侨大学教务系统评教脚本----一键评教
  7. 如何在百度地图、腾讯地图标注公司地址信息?
  8. java计算机毕业设计微留学学生管理系统源码+数据库+系统+lw文档+mybatis+运行部署
  9. web应用登录,报错空指针java.lang.NullPointerException问题--可能的解决方式
  10. BLE(一) GAP、GATT