金融企业资产及安全管理解决方案

1、项目背景

随着大数据、人工智能在批量获客、销售支持、客户服务、运营管理、风险控制等领域的深入应用，银行数据高度集中、系统日益复杂、网络互联互通，网络安全边界逐渐淡化，互联网资产暴露面持续变化，科技风险呈现集中化、复杂化趋势，风险传导更加迅速、蔓延范围更大、影响程度更深，单个系统或设备故障可能引发连锁反应。

金融行业的IT基础设施规模庞大。业务系统多、基础设施架构复杂。随着云计算的发展，让基础设施规模呈现井喷态势。 运维人员专业化，上线各类运维管理工具，提升运维效率。但是运维工具上线之后，多数金融客户依然需要每天对机房进行人工巡检，通过检视服务器、 存储、交换机的硬件状态灯来确认设备的运行状态，以期及早发现故障，预防设备宕机。

同时，2019年以来为加强金融行业信息技术风险管理，监管部门进行了多次信息安全检查和风险预警。各行业监管机构相继出台了信息科技安全的相关政策法规，如《行业银行信息科技安全管理指引》、《中国人民银行关于银行金融机构信息安全等级保护的指导意见》、《金融行业信息安全等级保护实施指引》、《网上银行安全保护要求》、《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券期货业信息系统安全等级保护测评要求（试行）》和《保险公司信息化管理工作指引》等，目前各个金融单位对信息安全建设十分重视，纷纷加大信息科技管理的投入力度。

砺承科技在多年网络空间探测技术持续研究的基础上，结合众多银行、证券资产管理的经验，形成了覆盖资产信息全生命周期的金融行业资产管理体系，帮助金融企业解决信息资产自动普查、远程漏洞检测、与资产风险管理等安全问题，不仅降低了金融行业面临的安全风险，还努力帮助金融行业打造安全高效的金融业务应用环境，保护广大用户的利益，提升行业形象。

2. 痛点描述

  金融系统构成复杂，其信息资产设备种类与数量众多，企业的安全管理与资产管理之间，使得对设备的安全管理与漏洞发现工作较为困难，一旦有恶意分子通过某信息设备的漏洞入侵进系统内部，极有可能造成严重损失，譬如：

2.1.   资产台账不清：网内大量主机、设备、外设、专用装置等信息不清，梳理无力，无法统一管控。

2.2.   资源使用情况不清：全网各类资产的使用情况、在线状态、历史使用记录等无从可查，无手段可管，无法追溯。

2.3.   资源分布不清，存在管理死角：大量历史遗留、跨部门、单位管理等各类设备在网络中反复出现，无法及时发现和定位，沟通及管理难度极大，安全风险高。

2.4.   运维效率低：各类运维人员（桌面、服务器、虚拟化、网络、安全、信息系统等）未使用统一管理平台，涉及到交叉数据、资产清查、故障排查等事项时，难以协同合作，效率较低。

2.5.   缺乏可持续性管理手段：资源分配、上线运行（使用）、运行品质（评价）、回收等各环节均单独管理（或无管理），无法关联成体系，耗费管理精力，事倍功半。

金融企业面对严峻的外围环境，迫切需要一个强有力的数据展现平台，既能帮助梳理资产的真实状况，同时又能将安全责任第一时间落实到其他相关部门，有效提升安全管理的效率。

砺承科技的金融企业网络空间资产安全态势感知解决方案将网络空间中的资产端口、协议、资产组件、资产使用人员等重要信息进行全部探测和管理，对资产进行动态管理，并通过POC与资产组件相并联，快速梳理出风险资产，进行漏洞专扫，形成了业务资产威胁风险的快速预警能力，并通过不同部门、不同应用等安全责任标记，提升了漏洞全生命周期的处理跟踪与管理能力，实现整体网络资产安全态势感知，及时发现。事后对感知到的异常资产快速进行漏洞验证，通过网络空间探测系统对风险资产对应专扫，对确定的网络攻击行为进行完整验证和应急响应，为金融客户带来有效的价值。

通过全面、实时识别资产（资产管理平台），快速、精准定位漏洞（漏洞专扫预警管理）的网络空间探测系统，形成了以全面收集资产、资产变化监管、漏洞高危预测、用户风险通报为主，推动企业联网资产管理核心能力及应急响应能力。