证券保险行业解决方案

需求背景

随着信息化技术的日趋成熟和证券期货行业业务的飞速发展，暴露在外的风险面也越来越多，影响了为各类业务系统提供持续高可用高安全的交易环境的目标。
证券期货行业对信息网络安全要求极高，因此在应对立体化攻击需要引入攻击面管理能力来获得攻击者视角进行动态的主动防御。
为建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患等，2022年4月29日，证监会就《证券期货业网络安全管理办法（征求意见稿）》（下称《办法》）公开征求意见。《办法》共八章六十六条，主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理等方面内容。

解决方案

资产发现

EASM

资产发现(CAASM)

通过AI自动化技术、自研全球DNS服务器发现技术、网页爬虫和公开api信息收集等多种技术手段，实现了覆盖域名探测、端口扫描、服务扫描、网页路径扫描、网页截图、弱口令等网络环境中所有暴露的网络信息的获取。

暗网情报追溯

OSINT

暗网情报追溯（OSINT）

通过暗网情报功能快速获取暗网事件，并能够结合运营服务提取相关事件人物信息（匿名名 ID、邮箱、比特币帐号、社交、头像等信息），分析人物过往历史，通过平台机器学习，持续深挖涉及人和黑灰产团伙画像。

数字资产探查

数字资产探查

多维度发现并监控企业数字资产及业务，消除被遗忘的资产和影子资产风险，全方位感知企业完整攻击面。

扩展情报支持

扩展情报支持

发现暴露在外的安全风险及威胁，基于攻击者视角提炼高关联、高价值的攻击面情报数据，及时预警。

自动化安全测试

自动化安全测试

采取人工智能和自动化的手段自动化检测企业内外部攻击面，并进行企业安全防御体系的有效性测试，自动化验证外部攻击和内部威胁的攻击链路及影响。

漏洞全生命周期管理

漏洞全生命周期管理

基于漏洞库对企业整体组织架构成员，进行漏洞监测、漏洞预警、下达处置任务、追踪处置结果等工作，下属公司部署与总部同步的一体化安全运营管理中心，实现落地监测发现、分析研判、情报预警、响应处置形成闭环。

方案优势

资产清点“全面”

具备企业网络IT 资产、移动应用等相关暴露面排查能力，全面识别企业IT资产、开放的应用服务和业务系统，从而帮助企业精准获悉现有资产和影子资产的安全威胁。

优先级评估“合理”

可基于漏洞风险评估管理平台，将漏洞与企业业务关联，帮助企业掌握核心业务漏洞风险，将精力聚焦在有价值的漏洞修复上。

情报预警“准确”

可以对资产进行实时情报预警，通过识别暴露在外部的数字资产来了解不断变化的外部攻击环境，及早发现弱点和漏洞先于攻击者进行预警。

响应速度“迅捷

可比攻击者更快的发现安全威胁，协同联动各种安全能力，提高安全事件的响应速度，先于攻击者消除安全威胁隐患。