vlambda博客
学习文章列表

过去，传统金融机构的安全体系是基于边界防护在边界端或者流量端进行防御。伴随金融机构纷纷“上云”，云化让物理边界越来越模糊、难以界定，传统的边界安全理念已经不能完全满足于云时代安全需求。愈发开放复杂的业务、动态的环境，再加上高水平黑客无所不用其极的攻击手段，仅仅靠防御已经不能有效解决金融机构的安全问题。

如何确保在业务复杂、基础设施体系不断变大的情况下，获得业务高效和系统安全的双保险，成为金融机构共同探索的新课题。

自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系，覆盖预测、防御、监控、回溯四个周期，可自适应于不同基础架构和业务变化并形成统一安全策略，以应对未来更加隐秘、专业的高级攻击。

新华三服务器安全监测系统（后简称SSMS）则是专注于主机端的分析和安全防护，实现资产清点、基线合规、风险分析、入侵检测等核心功能，为金融客户提供自内而外的安全保障。具体而言：

首先，IT资产“看得见”。随着业务的高速发展，系统不断更新上线，交易场景充满变化，资产变动日益频繁而且离散，仅凭人工操作难以实现高效管理和资产的快速定位。

资产清点能够从安全角度清晰、迅速地对庞大的IT资产进行实时清点，如：统计客户全部IT系统的主机数量、各主机分别处理的业务、采用的系统版本，并监测主机和应用的漏洞情况等，帮助客户实时发现资产存在的安全问题。基于自动化的解决方案，成功解决了客户“资产难梳理”这一难题。

传统情况下，基线检查这类常规工作都是由人工来处理。扫描器扫描10000台主机需要近一周的时间，还需要人工分析并确认漏洞是否存在，效率很低。SSMS采用自动化的方式取代了传统人工，实现对其资产每天24小时不间断的基线检查，将扫描10000台主机所需的时间大大缩短了。

其次，风险分析“无死角”。金融机构的安全建设需要自内而外的持续监控，全面掌握安全态势。因此，在资产清点的基础上，SSMS能够提供风险快速分析和响应能力，帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。

最后，全方位监控黑客入侵。SSMS利用特征锚点、行为分析与关系模型等方法，能够快速发现黑客入侵，30秒钟内通知响应。由于黑客的入侵是一个实时的过程，除了每天的风险‘体检’之外，SSMS还提供多锚点的入侵检测。一旦被黑客入侵，能够实时发现失陷主机并高效响应。