网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 解决方案 >

中小企业大数据安全等级保护方案

2019-05-23 19:32 等级保护一站通

  行业现状

  目前不论做全都不可或缺信息内容,小到生活起居,大到国防军事,每件事都必须信息内容能够进行。随着互联网产业的快速发展,人们总是用它来表达当今时代是一个信息爆炸、大众化和共享的时代。在经济、商业、金融、贸易等多个领域,信息已经成为现在的统治者,也就是大数据时代。互联网具备两面性,让我们产生了便捷的同时,也面临着各种各样威协。经常能看到企业由于遭受黑客攻击导致业务中断或者信息泄露的事件发生,严重者甚至影响到了企业的生存。企业客户的信息安全水平参差不齐,尤其是中小企业。由于缺乏专业的安全人员,信息安全面临巨大挑战。

  信息泄露和乱用难题日渐不容乐观。一是互联网大数据推动海量信息集中化,如果泄露,其伤害不堪设想。近些年,各种数据泄漏恶性事件犹言令人震惊、危害甚广,如果被犯罪分子运用,造成的真实身份假冒、垂钓行骗等违反规定恶性事件将极难预防;二是信息内容诈骗的掩藏性更强、更无法鉴别。近年特别火爆的二维码支付,由于其极易伪造,真伪难辨,缺乏密码认证机制,客户“扫一扫”资金就可能不知去向;三是信息滥用现象普遍。企业秘密收集和滥用非业务基础数据等违法侵权行为屡见不鲜,侵犯了用户个人隐私,敲响了保护企业大数据信息的警钟。
大数据安全

  行业痛点

  1.提升应用系统安全性

  目前,应用系统面临的主要安全风险是存在各种漏洞,尤其是对互联网用户而言。一旦漏洞被利用,敏感信息将被泄露,网站将被挂马,造成其他后果,危及企业客户的信息安全甚至财产安全。

  2.识别和抵御内外部威胁

  外部威胁包括 DDoS 攻击、APT 攻击、网站篡改、网站挂马等。由于威胁来自互联网,企业自身的安全保护系统很难有效监控外部威胁。迫切需要借助外部组织的安全大数据来扩展企业发现威胁的能力。内部威胁包括病毒、木马、蠕虫、虚拟机逃逸攻击、非授权网络接入、终端私自外联、移动外设滥用、非法软件安装等。内部威胁主要来自终端层面,需要加强终端安全控制的技术控制措施。

  3.防范钓鱼诈骗

  近年来,与网络钓鱼攻击相关的欺诈案件涉及国内许多企事业单位,给用户造成经济损失,严重影响企业声誉。为了有效应对钓鱼欺诈,提高企业信息系统的风险防御能力,维护公众利益和企业声誉,应当加强对仿冒网站等“钓鱼”欺诈事件的防范。同时,加强反“钓鱼”应急处置机制建设,有效切断“钓鱼”诈骗渠道。由于钓鱼攻击发生在互联网端,而企业自身缺少互联网端的数据,很难对钓鱼欺诈行为进行有效监测,因此需要加强与外部专业机构的合作,利用互联网大数据来建立一套钓鱼欺诈监测和应急处置体系。

  4.提升安全运维效率

  1)每台设备管理相对独立,接口多样,运行维护人员学习成本高。

  2)大量安全警报日志,其中大多数是无用信息,可读性很差;

  3)缺乏对安全形势的直观呈现,管理层无法直接看到安全运行和维护工作的价值;

  4)响应和处置依赖于劳动力和自动化工具的缺乏。

  5.加强对企业用户的信息安全保障

  加强对企业内外用户的安全教育和培训,帮助内部员工制定日常安全操作标准,帮助外部用户增强风险防范意识;

  通过一定的技术手段,用户在使用企业应用程序时,可以具有基本的安全保障能力。

  6.安全建设思路

  1. 提升应用自身的健壮性。从应用生命周期的过程出发,分析了各个阶段的安全要点,设计了安全防护措施。尽早消除安全隐患,形成持续监控机制,实现安全闭环应用。

  2. 建设终端安全管控技术体系。消除内部安全威胁,确保内部网终端的安全和可控性。

  3.利用安全大数据的支持来提高检测威胁和实现威胁预警的能力。

  4. 利用大数据可视化技术,和自动化工具,减轻运维人员的负担,提升效率。

  解决方案架构:
中小企业大数据解决方案架构

  解决方案

  (一)应用安全解决方案

  1 )确定受害系统范围后,将受害系统与正常系统隔离,切断或暂时关闭被攻击的系统,使攻击完全停止

  2)持续监视系统和网络活动,记录异常流量的远程 IP、域名、端口;

  3)停止或删除系统中的异常账户,隐藏账户,更改密码,加强密码的安全级别;

  4)暂停或终止未经授权和可疑的应用程序和流程;

  5)关闭存在的非法服务和不必要的服务;

  6)删除系统各用户“启动”目录下未授权自启动程序;

  7)应用 net share 或别的第三方平台的专用工具终止全部对外开放的共享资源;

  8)使用防病毒软件或其他安全工具检查文件,扫描硬盘上的所有文件,隔离或删除可疑文件,如病毒、特洛伊木马、蠕虫、后门等。

  (二)终端安全解决方案

  终端安全管理系统包括先进技术的网络版杀毒功能,支持蠕虫、恶意软件、广告软件、勒索软件、引导区病毒和BIOS病毒的杀毒。这依赖于多个引擎的协同工作,如QVM人工智能引擎、云查杀引擎、AVE(可执行文件引擎)、QEX(不可执行文件引擎)等。

  关于终端的在线作用、终端的离线作用以及在线和离线终端的作用。应用程序安全支持进程是黑白列表,添加到白名单中的进程是信任进程,黑名单进程是恶意进程,系统直接阻止这类进程。另外,也有程序线程列表,追加程序线程列表的程序必须执行,可以防止恶意的程序破坏这一必须类型的程序。

  (三)用户安全解决方案

  方案组成包括:反钓鱼欺诈服务、天机SDK。

  反钓鱼反欺诈

  1)发现:分析引擎通过图像识别、机器学习等模型,鉴别钓鱼网站并录入云端恶意网址库。能及时阻拦钓鱼网站或网购木马,获取到更多的客观事实钓鱼网址,把这些获取的钓鱼网址加入到 云端分析引擎,进行不断的学习填补,更加完善恶意网址的发现与鉴定工作。

  2 )追踪:发现钓鱼网站后,更重要的是通过网站、域名、样本进入多维数据关联分析系统,有效地对控制服务器和样本制作者等进行第一时间追踪和发现。

  3)阻断:提供三种钓鱼网站阻断渠道。

  天机移动终端安全 SDK

  天机移动终端安全SDK是基于互联网安全实验室长期在移动安全方面的技术投入而开发的,针对移动互联网金融的全方位安全解决方案。通过与企业应用程序的集成,在用户端提供了一系列安全功能。主要包括防病毒检测系统、应用程序强化服务、终端骚扰拦截系统这三个安全系统和服务。

  反病毒检测系统

  据qvm人工智能引擎介绍,基于大量样本文件的安全检测,检测和删除了移动互联网智能设备的恶意软件,提供了各种检测模式,大大改善了智能设备终端软件保护的准确性。

  总结:等保通信息安全专家面向企业场景分析解决方案,基于大数据、移动互联网、人工智能等先进技术,全面支撑企业业务创新,随时随地透视经营,辅助企业数据化转型升级,助力企业进行等级保护等一站式服务。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 金融行业信息安全等级保护解决方案

    行业背景 金融行业对完善市场经济体制起着积极的作用。银行交易频率度在一定程度上反映了一个地区或一个国家的经济发展实力。随着大数据时代和银行...

解决方案

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633