财通证券作为国内成立较早的一家证券公司,其业务依赖于高科技网络技术在全国范围特别是浙江地区的高速发展。但与此同时,财通证券内部的信息安全建设也遇到了前所未有的挑战。
为了确保金融市场有效、安全地进行交易,国家相关部门先后出台多个法律法规文件对证券企业内的信息安全进行规定和约束。通过《证券期货业信息化建设和信息系统安全情况通报》等文件对国内证券企业进行监管和最终实际处理。面对种种来自内部和外部的要求,财通证券的网络安全管理迫切需要一种新型的更为主动和全面的立体防护方案。
在充分分析了财通证券企业自身网络安全的新需求,并结合当前的网络威胁现状后,财通证券在多个方案中选择了趋势科技为金融企业设计的网络威胁发现管理平台解决方案,该方案不仅可以覆盖到目前已知的网络威胁,而且能通过对网络威胁行为强大的发现能力对未知病毒的行为进行检测,做到真正防患于未然。
趋势科技网络威胁发现管理平台解决方案由趋势科技可全面检测网络中2-7 层恶意威胁的发现设备TDA和趋势科技结合云安全多协议关联分析技术的管理平台TMSP组成。在财通证券部署了多台TDA对多个不同的网络区域(如交易网、办公区、行情服务器群等)进行实时监控和威胁发现,并将多台TDA上联至搭建在财通证券内部的趋势科技TMSP平台上。由此形成了“一个中心,集中管理,多个区域,分散监控”的新型网络安全防护模式。
在各个网络区域,TDA对网络内的数据流量进行实时分析和威胁警告,管理员可以通过实时的管理界面看到目前正在发生已知和未知威胁的详细情况。同时多台TDA将各自的情况汇总至TMSP管理平台,通过管理平台图形化的管理界面,展示全部网络环境内的安全情况,做到真正意义上的威胁清晰管理。并且TMSP平台会自动将所有的威胁情况以日、周和月的周期生成详细的报告,报告中包含详细的威胁信息、威胁涉及的原因及建议的处理措施。每天管理员只需依据TMSP自动发送的报告,按照报告中给出的颗粒化的补救措施和改进建议进行处理,就可以将病毒及威胁阻断于萌发状态。
通过网络威胁发现管理平台在财通证券内部的建立,财通证券对于病毒和威胁实现了质的改进和改善。正因为TDA在威胁源头定位方面的独特能力,使得财通证券在威胁处理方面由原来处理被感染计算机的方式转变为对源头终端的处理,无论在处理量上还是处理效果上都得到了极大的提升。另外TMSP平台在生成报告的专业性和高可操作性,使财通证券IT部门处理病毒及网络威胁的难度得到大幅度的降低。
