金融业安全智能.pdfVIP

ji 金融业安全智能 金融机构是黑客攻击、有组织的犯罪和网络犯罪的主要目标，不断上升的攻击复杂 性及攻击次数展现了犯罪分子发现和利用漏洞的强大能力。因此，即使是防御最完 善的防御网络也会不断被渗透。这些机构不仅身处计算机安全战役的最前线，而且 也是目前受管制最严格的行业之一。 银行和保险公司等提供金融服务的机构面临着保护客户金融信息、满足内部 要求和法规要求的严峻挑战。 挑战 金融机构面前的具体挑战包括： • 信息超载 - 网络和安全团队每天要收集数以百万计的网络和安全日志，可能导 您能否承担得起商 致遗漏威胁、数据窃取，从而造成无法承受的运营支出。 业客户群流失 25% 的代价？ • 合规性审计 - 实施内部安全策略，同时满足现有和新增法规的审计和管制要求， Ponemon 例如格雷姆-里奇- 比利雷法案 (GLBA) 、萨班斯-奥克斯利法案(SOX)、联邦金融 Institute/Guardian 机构检查委员会(FFIEC)、支付卡行业数据安全标准 (PCI DSS) 和 国防财务和 开展的一次调查表 会计服务 (DFAS) 。 明，在线银行欺诈 隐私和安全性违规的货币成本不仅仅限于合规性惩罚，比如在银行业违规中，还包括 的增加让银行面临 卡片补发费用。 客户流失的代价， 这次调查发现，有 • 网络威胁- 对于网络和安全团队来说，保护金融服务基础架构（包括客户账户 55% 的企业在过去 信息在内）免受内部威胁和新型复杂威胁的侵害是一项艰巨的任务。 12 个月中曾是欺诈 金融服务部门仍然是全球第二受关注的行业，大多数州的法规都存在这样的要求：如 犯罪的受害者，而 40% 的中小企业会 果有理由相信客户私人数据已泄露，则必须将情况告知相应个人（Verizon Business 2009 在发生欺诈事件后 年数据泄露研究）。 更换银行。 解决方案 金融服务机构 QRadar 凭借集成化、异构化的安全智能方法，提供以智能实时行为分析加强 的安全监控和合规性验证，为金融机构提供其整个机构网络中的系统、应用程 序和用户的行为概要。 Q1 Labs 金融服务业客户利用 QRadar 解决如下网络安全管理挑战： • 跨多种不同安全性技术和供应商的日志聚合和分析 • 内外威胁管理中的威胁监控和事故检测，包括信息安全和内部人员威胁监控 • 根据 GLBA 、SOX、PCI DSS 等法规要求开展的合规性审计、报告和验证 计划 QRadar 提供了业内智能化、集成化、自动化程度最高的安全管理解决方案，成 功应对了金融机构的这些挑战。 • 智能化：通过监控更多数据、提供更为先进的分析技术，QRadar 即可检测到 往往被遗漏的威胁，提供其他解决方案无法匹敌的网络和应用程序活动可见 性。 • 集成化：将来自安全日志、网络流分析、应用程序层、IAM 解决方案和基于资产 的漏洞评估的信息关联到单独一个综合性管理解决方案之中。