华顺信安
金融企业资产及安全管理解决方案

金融是影响国计民生的重要行业,中央办公厅、国务院办公厅、公安部、人民银行、银监会、证监会和保监会等主管部门对金融系统的信息安全问题非常重视,先后对金融行业信息安全工作提出了指导建议和相关规定,明确指出要加大在信息安全治理工作方面的投入,特别是要保障对公众提供服务的业务系统的安全性和可靠性。

今年来为加强金融行业信息技术风险管理,监管部门进行了多次信息安全检查和风险预警。各行业监管机构相继出台了信息科技安全的相关政策法规,如《行业银行信息科技安全管理指引》、《中国人民银行关于银行金融机构信息安全等级保护的指导意见》、《金融行业信息安全等级保护实施指引》、《网上银行安全保护要求》、《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券期货业信息系统安全等级保护测评要求(试行)》和《保险公司信息化管理工作指引》等,目前各个金融单位对信息安全建设十分重视,纷纷加大信息科技管理的投入力度。

华顺信安在多年网络空间测绘技术持续研究的基础上,结合众多银行、证券资产管理的经验,形成了覆盖资产信息全生命周期的金融行业资产管理体系,帮助金融企业解决自身网站的安全防护、远程漏洞检测、信息资产自动普查与资产风险管理等安全问题,不仅降低了金融行业面临的安全风险,还努力帮助金融行业打造安全高效的金融业务应用环境,保护广大用户的利益,提升行业形象。

痛点描述:

金融系统构成复杂,其信息资产设备种类与数量众多,企业的安全管理与资产管理之间,使得对设备的安全管理与漏洞发现工作较为困难,一旦有恶意分子通过某信息设备的漏洞入侵进系统内部,极有可能造成严重损失,譬如:

1、企业的业务众多,安全隐患点分布复杂;

2、缺失风险管控手段,对漏洞的处置、验证及跟踪机制不全,容易导致漏洞遗留、疏漏等风险;

3、分公司众多,异地资产数据过多,发现网络大面积爆发计算机病毒感染,总部无法统一管理;

4、资产中心出现不明的新增资产端口、服务;

金融企业面对严峻的外围环境,迫切需要一个强有力的连接平台,将两者连接起来,既能帮助梳理资产的真实状况,同时又能将安全责任第一时间落实到其他相关部门,有效提升安全管理的效率。

华顺信安的金融企业网络空间资产安全态势感知解决方案将网络空间中的资产端口、协议、资产组件、资产使用人员等重要信息进行全部探测和管理,对资产进行动态管理,并通过POC与资产组件相并联,快速梳理出风险资产,进行漏洞专扫,形成了业务资产威胁风险的快速预警能力,并通过不同部门、不同应用等安全责任标记,提升了漏洞全生命周期的处理跟踪与管理能力,实现整体网络资产安全态势左右灵敏感知,及时发现。事后对感知到的异常资产快速进行漏洞验证,通过网络控监测绘系统对风险资产对应专扫,对确定的网络攻击行为进行完整验证和应急响应,为金融客户带来有效的价值。

客户价值

对业务系统资产进行安全防护:对金融行业互联网系统进行信息资产设备进行自动普查及漏洞扫描,定期梳理信息资产,及时发现信息系统中的设备漏洞。

一体化的安全管控界面:系统提供了强大的一体化资产安全管控功能界面,为不同层级的用户提供了多视角、多层次的管理视图。

全面的脆弱性管理:系统实现与多种资产管理、漏扫系统的实时高效联动,内置安全配置核查功能,从技术和管理两个维度进行全面的资产和业务脆弱性管控。

高效的安全服务保障:运用安全渗透、安全加固等服务对金融行业互联网系统安全建设情况进行检查和评估和整改,降低系统安全风险。

对金融企业整体网络资产安全态势灵敏感知,及时发现风险,事后对感知到的异常资产快速进行漏洞验证,对资产风险进行闭环管理和应急响应。

能力与服务

通过资产梳理详细掌握企业网络资产、脆弱性、威胁、攻击和风险,并进行应急响应、漏洞验证等闭环处置,对企业信息网络态势感知。

通过行业安全风险大数据平台分析,为企业提供最新、实时、准确的数据支撑,实现对未知高级网络攻击预警。

通过搭建全网网络空间资产测绘模型,汇聚网络资产详细信息,资产梳理并联POC漏洞,快速定位风险资产,辅助管理者掌握全局安全状态。

应用场景
银行企业
全面探测盲点资产,通过主动、被动的方式实现互联网侧资产的动态管理,并通过不同部门、不同应用等安全责任标记,提升了漏洞全生命周期的处理跟踪与管理能力,弥补安全团队人员不足的短板,降低漏洞误报情况的发生。
证券企业
通过网络空间测绘系统自身的安全挖掘能力,盘点各业务网及办公网资产信息及风险资产统计,实时监测互联网侧信息资产的变化,探查问题资产并告警。
保险企业
对接并调用Nessus传统扫描工具,收集各业务网及办公网资产信息及威胁情况,并通过定期辅助漏洞验证,出具相关运营报告,将运维服务提升为安全运营服务。
金融企业资产及安全管理

对金融企业整体网络资产安全态势灵敏感知,及时发现风险,事后对感知到的异常资产快速进行漏洞验证,对资产风险进行闭环管理和应急响应。

服务热线:400-650-2031