8月23日,第二十六届中国国际金融展在北京展览馆开幕。本届展会以“金融时代科技新发展创新新气象”为主题,来自国内外金融系统、金融科技企业代表齐聚现场,绿盟科技受邀参加此次盛会。
在绿盟科技智慧安全展示区,绿盟科技安全专家现场分析金融行业面临的信息安全风险及需求,详细讲解绿盟科技在金融行业的信息安全研究成果,带领到场嘉宾感受绿盟全流量威胁分析系统、绿盟安全开发生命周期管理方案、绿盟企业安全平台、绿盟数据防泄漏解决方案、绿盟云安全解决方案、统一身份认证解决方案等技术方案。绿盟全流量威胁分析系统和绿盟安全开发生命周期管理方案备受关注。
TAM绿盟全流量威胁分析系统
TAM绿盟全流量威胁分析系统是基于全流量存储分析平台TAM、高级威胁检测TAC、威胁情报系统NTI和全流量分析探针UTS的分析系统,能够拒绝海量告警,提高运维效率。知其然、知己、知彼,做到攻击有证可查,热点事件应急分析。TAM平台可提供自定义黑名单、自定义规则、检测模型调度检测插件,能够快速满足客户自定义检测需求。
SDL绿盟科技安全开发生命周期管理方案
绿盟敏捷开发中的SDL按照以下方法实现企业安全平台的开发管理:
需求、设计:借助瀑布开发模式下的SDL安全需求分析与安全设计成果,在需求分级设计阶段进行基于场景式的威胁识别及半自动化安全需求设计导出;
构建、开发:通过多维度的威胁面分析建立威胁模型并使用已有的安全编码要求规范和绿盟安全开发组件及ESAPI第三方组件和编译器的安全检查、定义;
运行、测试:完整的源代码审计和灰盒测试,安全策略的验证和安全威胁控制点的检查;
管理、响应:线上业务的黑盒测试及安全响应、补丁漏洞、安全计划跟踪管理检查等持续性支持。
《2018上半年网络安全观察》发布
近年来,安全事件频发,个人信息泄露、银行资金遭窃取和针对IoT设备的攻击利用事件备受瞩目。网络安全和信息安全已经不仅仅是一个技术问题,而是关乎普罗大众切身利益的民生问题。绿盟科技高级副总裁叶晓虎发表了题为《网络安全行业创新发展观察》的主题演讲,强调以智能、敏捷、可运营的理念和实践为网络空间保驾护航。并发布《2018上半年网络安全观察》。
《2018上半年网络安全观察》是绿盟科技威胁情报中心(NTI)编写的网络安全半年度报告。该报告从攻击源、漏洞、DDoS、网站安全、勒索事件、威胁热点等多角度描述网络安全现状和发展趋势,帮助机构和企业了解网络安全动态、以便采取相应防御措施。
在本届金融展上同期举行了由中国人民银行科技司主办,公安部十一局、银保监会信科部、统信部、证监会证信办联合主办的金融业网络安全攻防比赛AD(Attack Defence混战)决赛,绿盟科技作为本次大赛的技术支持单位,提供绿盟科技信息安全攻防竞技平台作为比赛硬件平台,提供专项保障团队以及安全硬件产品确保比赛圆满落幕。经过激烈的对抗,20支进入决赛的队伍终于角逐出了最后的胜者,绿盟科技总裁沈继业现场为获胜队伍颁发奖牌。
绿盟科技一直以来紧跟信息安全的发展步伐,不断地洞察和深入分析银行、证券、保险及互联网金融等行业在信息安全方面所面临的风险和信息安全需求,一直以巨人背后的安全专家为使命为金融客户的发展提供坚实有力的信息安全保障。