近日,信也科技正式上线了下一代安全威胁检测与应急响应中心——天启安全威胁响应中心(以下简称“天启”)。天启是由信也科技自主设计研发的自动化、智能化的信息安全防御体系载体,可对网络攻击、恶意行为等各类信息安全威胁进行精准高效的感知、分析及响应处置,保障应用系统及数据安全,为用户提供更安全、更稳定的信息服务。
近年来,随着业务及系统架构的高速发展,信也科技在漏洞防御体系、威胁感知体系、监管合规、风险治理等多个安全领域都取得了长足的进步和平台化的建设成果。天启安全威胁响应中心与信也科技先后落地的泰坦DevSecOps敏捷安全平台、先知APP合规自检平台、XKMS统一密钥管理平台等信息安全平台,形成了外对内、内对外、内对内的多维度、多层级数字安全底座,平均每月为集团数千应用站点防御上千万次的外部攻击,筑牢了信也全业务线的信息安全屏障。
(资料图片)
01产品定位
保障集团全线业务
天启安全威胁响应中心是以感知和管理安全事件、优化事件处置、深度聚焦场景为设计原则,严格按照产品标准化建设的下一代安全威胁响应中心,为信也科技全业务线信息系统安全、数据安全保驾护航。这标志着信也科技的安全威胁响应步入了一个新的发展阶段,推动信息安全水平不断达到新高度。
02核心目标
全面感知高效运营
天启的核心目标在于通过AI智能化、威胁感知扩展、恶意行为分析等维度全面精准地感知和识别安全威胁,并借助自动处置、辅助操作、降低噪音等方法来提升响应效率,从而构筑高效可靠、一体化、全链路的安全运营。
03产品架构
优化兼容深度挖掘
天启针对复杂架构的数据源聚合进行了大量优化,可支持主流设备、应用框架的日志清洗及内容预处理等前置工作,并在此基础上进行实时智能分析,发现更为隐秘复杂的攻击链路或异常行为威胁,自动调用相应安全设备API进行处置操作。同时,更广泛的数据源也极大扩展了目标用户的使用场景,满足不同职能的分析及响应需求。
04核心功能
多维保障加速落地
目前,天启具备五类核心功能:
1.标准安全事件处理
天启通过提供链状的、便捷的安全事件处理流程,使得安全团队能更有针对性地对安全事件告警进行标准化处理。经过安全团队经验沉淀的优化设计,该处理流程可大幅简化操作难度、提升响应效率。
2.场景专项处理
针对典型的、具体的威胁处理场景,天启可配置独立的操作模块和执行逻辑。例如该功能中包含的WAF封禁模块,可根据配置,结合攻击频率、危险级别、IP风险画像等多维度判定进行决策,自动对攻击IP进行黑名单封禁,大幅降低了安全运营人力成本,缩短响应时间。
3.自定义编排
天启支持自定义任务编排,可对数据源的所有标记字段进行条件设置、逻辑触发、编排执行,适合特殊关注或周期性的风险监控。
4.数据风险监控
通过全覆盖的数据源信息,天启可对内部数据调用行为进行智能分析、实时告警&阻断,防止敏感数据泄露,保障用户及员工的数据安全。
5.攻击面测绘管理
天启通过实时针对由外向内、由内向外的攻击面进行巡航测绘,发现潜在的系统风险。
未来,天启将向数据风险管理方向持续发展,进一步加深落地工作。
05建设展望
持续加深数据安全治理
经过长期以来持续的信息安全建设,信也科技已通过ISO27001信息安全管理体系认证、金融科技产品认证、通信网络安全防护定级备案三级。这意味着信也科技的信息安全管理水平持续符合国际国内标准要求,为实现国家进一步的信息安全要求和合规挑战夯实了基础,能为合作机构与用户提供更高品质、更高效率、更安全的服务。
同时,信也科技内部广泛设立了各类安全兴趣小组,除对安全领域新技术的研究之外,也大力开展内部员工的安全宣导和安全意识培养工作,将信息安全真正融入到人、流程、技术的各个层面,提升信也整体的信息安全水位线。
未来信也将继续加强信息安全平台化的建设,推进数据安全、API安全等领域的细化落地,持续打磨完善安全体系机制,共同推动行业、社会的可持续、健康、安全的高质量发展。
海纳百川,追求卓越
开明睿智,大气谦和
上海金融信息行业协会
官网:http://sfia.org.cn/
欢迎大家猛戳二维码,关注我们
关键词: 信息安全