APT的影响

1.企业战略影响。一旦被APT攻击事件缠身，核心数据泄密，势必造成知识产权的流失，将在技术、业务、市场、客户等方面发生连锁反应，侵蚀的市场价值（若黑客攻击并盗取上市公司的事件一旦被公布，必会影响企业股价、让企业品牌价值流失），这会影响企业发展战略目标的实现。

2.成本影响。根据2014年Ponemon研究所的调查显示，大多数受访企业表示有APT攻击威胁，特别是随着企业转移数据到云计算和混合云基础设施后，单次定向攻击对大型组织造成的平均损失高达 590 万美元。意想不到的成本还包括攻击所造成的诉讼、罚款、治理及调查成本。

3.职业生涯影响。一家被APT攻击成功入侵并盗取数据的企业，上至CEO、CIO、CTO，下至普通技术人员或业务职员，都可能在非自愿信息泄漏情形下成为“替罪羊”，对其职业生涯造成的不利影响是巨大的。如今，人们对APT和黑客相关攻击的担忧已经越来越“高”，例如：美国前国务卿希拉里•克林顿使用私人电子邮件信处理公务的“电邮风波”也波及了美国总统奥巴马。

4.连带危险。APT攻击的受害者会把这种危险带给周边的人，这可能是信任你的客户、忠诚员工或是合作多年的伙伴带来的潜在风险。黑客通过公开信息链条和元数据分析，会在个人社交、企业生态圈和第三方访问中展开数据收集和恶意代码植入操作。

我们的解决方案

深圳亚信安全服务商介绍，亚信安全提供的APT防范与治理整体解决方案是“螺旋迭代”的威胁响应模式，其内容主要包括：

1、一个中心：是以监控为中心，实现威胁可视化、策略下发、以及威胁情报共享，它是治理战略的中控系统，贯穿整个治理周期的始终

2、四个过程分别是：侦测、分析、响应和阻止

1）侦测是治理战略的神经系统

2）分析是治理战略的取证分析系统

3）响应是治理战略的联动治理系统

4）阻止是治理战略的预防系统

解决方案的价值

通过在金融企业内部署的APT侦测系统及服务人员的投入，能够协助金融企业构建其APT发现、威胁管理系统，提高金融企业对于APT攻击及未知威胁的识别能力，快速定位新生威胁源头，同时能够对于内部感染源、传播源进行处理。

•提高金融企业信息网络安全可见性：

1.威胁侦测能力

2.智能分析平台，自动分析海量日志

3.威胁可见性，感染源可见性，重点事件可见性

•提高金融企业信息网络安全的可控性：

1.定位、分析

2.即时阻断高危威胁，提高业务网路的可用性

3.层层过滤威胁攻击，确保网络安全性

•提高金融企业信息网络安全的可操作性：

1.威胁治理方案，专家治理提供前瞻性解决方案

2.7X24中国病毒实验中心结合全球资源，提供快速的威胁响应覆盖全国服务商网络，提供现场服务。

•被动响应为主动管理

1.提前预警网络的安全威胁，将其控制在萌芽状态，信息技术部门的信息安全管理工作将从事后响应变为主动出击，开创信息安全管理工作新的模式。

2.建立起完善的风险管理机制，对于发现的新威胁、新病毒，还可以通过流程的配合得到厂家的专业支持，以实现早发现早处理，进而螺旋式提升信息安全管理水平。

•有效地满足相关监管要求

满足工信部提出的《木马和僵尸网络监测与处置机制》要求，以及中国银行业监督委员会发布的《商业银行信息科技风险管理指引》等监管要求。

相关文章

相关产品