御盾联合卡巴斯基为金融行业提供更专业的威胁情报解决方案 – 作者:yudun2019

在新一轮科技革命背景下，金融科技蓬勃发展，新兴技术与金融业深度融合，日益成为现代金融体系的重要组成部分以及金融创新发展的核心动力。同时，在金融科技快速发展过程中，风控合规、业务连续性、信息安全等话题也成为各方关注的焦点。

为帮助金融业从业者做好IT规划与治理，解决难点和痛点，保障金融科技行业行稳致远，2020年12月18日，2020金融科技数智未来峰会在上海举办。本次峰会以“科技赋能 融合创新”为主题，汇集了行业协会、学会、金融监管机构、风控企业、银行、证券、保险、基金等企业CTO、CIO、CDO、IT信息化负责人，知名IT咨询公司，金融解决方案提供商等，围绕金融行业数字化转型及风控合规、业务连续性、信息安全等主题展开讨论。御盾科技作为国内知名的信息安全咨询服务及解决方案提供商，联合技术战略合作伙伴卡巴斯基应邀出席此次峰会，为金融行业带来更专业可靠的信息安全威胁攻击防范解决方案。

由情报驱动的APT事件响应与回溯 

随着全球数字化转型的加速，网络战已成为国与国对抗的核心战场，其中APT攻击的目标领域涉及政治、经济、情报等多个重要板块，例如2010年攻击伊朗核电站的“震网病毒”、2012年“海莲花”对我国的APT攻击、2020年对证券行业定向攻击的黄金眼事件等等，严重威胁着社会经济、国家安全和公共安全。

应对不断演变的网络攻击，威胁情报成为狩猎APT攻击的重要武器。

在下午的“风控合规、业务连续性、信息安全”专题论坛上，卡巴斯基资深安全顾问余深为大家带来了《由情报驱动的APT事件响应与回溯》的主题演讲，详细分享了卡巴斯基有效应对APT事件的威胁情报解决方案。

余深谈到，信息世界中的安全威胁无时无刻都在变化，而高级持续性威（APT）已经成为最具威胁的一类攻击手段。由于APT具有定向性、长期持续、攻击手段复杂等特点，使得安全人员运用传统的检测手段无法辨别和发现。而利用基于卡巴斯基高级威胁情报能力的威胁攻击防范解决方案进行威胁狩猎，已经成为安全人员发现APT攻击真正有效的方法。

卡巴斯基威胁情报解决方案涵盖Threat Data Feeds、CyberTrace、Threat Lookup、APT Intelligence Reporting、Threat Attribution Engine等模块。

Threat Data Feeds通过对多种数据来源的静态分析、专家团队提炼，形成可供用户订阅使用的威胁情报；CyberTrace通过事件分析，对安全告警进行优先级分类，对应确立相应处置流程，有效地与SIEM/TIP/SOC平台整合，并与安全软件进行联动，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动；Threat Lookup通过web访问和API接口来显示查询数据与威胁的匹配度及相关信息，帮助企业及时正确的面临的威胁做出决断；APT Intelligence Reporting、Threat Attribution Engine能够形成定制化APT报告，通过威胁溯源平台快速辨识出攻击发起端的源头、作者、组织，利用现有的智能情报服务中相关的APT群组进行侦测及调查并立即准备适合的对应机制及流程程序。

这套解决方案让卡巴斯基每年成功发现并公开上百个APT事件，目前也成为安全管理、运维人员以及安全分析师发现问题、定位问题、处置问题的得力工具。未来，威胁情报的作用还会进一步被放大，帮助更多用户有效提升网络安全威胁防范水平。

本次金融科技数智未来峰会的顺利召开，将为数据化新金融的发展带来新的发展契机，御盾科技也希望以深度参与此次峰会为契机，与更多行业伙伴携手，助推金融行业转型升级的全面提速，共建数智未来。

来源：freebuf.com 2021-06-01 17:22:09 by: yudun2019