近日,奇安信宣布中标某证券公司基于流量的威胁感知、分析与情报平台采购项目,涉及产品包括威胁监测与分析系统(天眼)等全流量产品,实战演练平台及服务等。该项目的实施,为奇安信在证券行业树立了新的标杆案例,更为金融客户网络安全攻防能力建设提供了非常重要的参考价值。
作为金融业的三大支柱之一,证券行业在数字化转型和网络安全建设方面,一直走在前列。从2005年以来,证券行业已经陆续出台了多项网络安全相关政策法规。2023年1月,中国证券业协会组织研究起草了《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》,提出鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%,其中网络和信息安全投入不低于信息科技投入总额的7%。2023年5月1日,由中国证监会起草的《证券期货业网络和信息安全管理办法》正式实施,通过强监管等措施,以解决证券行业安全事件频发造成的挑战。
本次项目中,客户采购流量威胁检测平台,要求覆盖多个数据中心的互联网出口流量,并包含安全运营驻场服务及配套的实战化工具平台,同时还需满足信创比例要求和相关的技术要求。采购内容包括基于流量设备的威胁检测平台、实战化演练工具平台及配套的服务等。
经过对多家网络安全公司的综合比较之后,奇安信提供的以天眼为主的流量威胁感知方案,以及实战化演练工具平台、配套服务等最终获得了客户的认可,最终中标该项目。
在过去,该证券客户由于安全审计日志覆盖缺失、安全设备相对独立,导致了威胁溯源困难等问题。通过部署奇安信天眼系统,能够及时发现潜藏在网络中的安全威胁,对威胁的恶意行为实现早期的快速发现,对受害目标及攻击源头进行精准定位。同时对入侵途径及攻击者背景的研判与溯源,从源头上解决网络中的安全问题,尽可能地减少安全威胁带来的损失。
实战攻防演习和重大活动保障是证券行业的重要场景,该项目重点聚焦行业实战攻防演习、重保等场景,通过部署天眼,立足防守过程中事件监测、事件分析、事件处置等环节,全方位、立体化的对外部威胁进行实时监测、响应、处置,及时消除面临的安全威胁。
不仅如此,该项目还充分满足证券行业等保合规及国产化合规要求。天眼系统满足了新等保2.0对网络攻击检测和分析要求,特别是针对未知的新型网络攻击和APT攻击。同时,天眼系统满足国产化要求,完全支持国产芯片操作系统部署,为证券行业的信创迁移提供坚实的网络安全基础。
作为国内网络安全龙头企业,奇安信深耕证券行业网络安全建设多年,凭借多年的成果积累、产品与服务的发展以及对行业业务的全面理解,积累了显著优势。该项目的合作,为证券行业在流量威胁感知、实战攻防能力建设和信创迁移等树立了新的标杆。