睿眼入选2018金融网络安全十佳方案 – 作者:zorelworld

2018年12月8日，“2018金融网络安全十佳方案”评选揭晓，中睿天下《金融行业信息资产安全管理解决方案》成功入选。注：排序仅代表公司名称拼音顺序，不代表实际排名

  凭什么脱颖而出 

本次评选由来自北上广等地区，包括银行、保险、证券、基金、互金等细分领域在内的五十家典型金融企业的网络安全专家担任评委，从针对性、有效性、灵活性、经济性、创新性等六个维度，公正、透明和务实地进行阶梯打分，最终评选出甲方认可的“金融网络安全十佳方案”。

中睿天下《金融行业信息资产安全管理解决方案》凭借创新性（具有独创理念和领先技术）、针对性（针对特定场景并匹配痛点需求）等方面的优异表现，顺利通过甲方专家挑剔眼光，从众多参选方案中脱颖而出。金融行业信息资产安全管理解决方案

 主动与被动相结合实现资产管理的“上帝视角”

  拷问资产安全 

随着信息技术在金融行业广泛应用，金融行业信息资产增长迅速、变更频繁、数量庞大、种类复杂，难以动态评估并彻底修复漏洞。与此同时，金融行业内安全漏洞层出不穷，漏洞数量逐年增多，并呈现武器库化趋势。金融机构信息资产管理面临的安全隐患日益突出：

• 缺乏精细化、自动化管理

• 资产评估间隔周期长，缺乏关联分析

• 1day等漏洞响应周期长

金融行业信息资产安全管理解决方案

部署方案

  上帝视角管理资产 

“金融行业信息资产安全管理解决方案”，通过弹性分布式主动探测等方式，对数据进行存活判断、端口识别、应用识别、设备类型识别、操作系统识别等，并落地到动态资产库进行存储，同时采用6大引擎及6个维度，从安全角度出发绘制网络架构图，自动化完成数据资产动态展示。

• 识别未收录的“幽灵”资产，在万级资产数量的环境中，自动发现台账统计之外的业务资产。

• 加快1day漏洞定位和修复进度，将漏洞发现后的响应时间缩短到15分钟内，修复时间缩短到12小时。

• 梳理资产横向、纵向关联关系，监测网络中隐藏的威胁，尤其是识别高级攻击中的内部渗透、横向扩展环节。

应用实例

一键定位所有已感染勒索病毒的资产

来源：freebuf.com 2018-12-10 18:48:45 by: zorelworld