金融行业APT防御体系建设思路探讨

发布时间：2023-02-07 14:19

　　近年来,金融机构积极拥抱"互联网+",从传统的金融服务走上了线上的数字化战略转型之路,在延伸和提升金融数字化服务能力的同时,也面临着更严峻的安全挑战,APT便是其中的一种。为有效应对日益严峻的APT攻击,保障金融机构网络的安全运行,本文以金融行业用户的特点为出发点,提出一种纵深防御结合、连续响应的APT防御体系架构,帮助金融机构更好地应对APT攻击。

【文章页数】：4 页

【文章目录】：
一、前言
二、建设原则
    （一）纵深防御且技术手段轻量有效
    （二）闭环的连续响应机制
    （三）从安全产品集成为主到安全能力集成为主
三、设计实现
    （一）防御体系架构设计
    （二）防护层安全功能
        1. 入侵防护
        2. 恶意软件检测
        3. 邮件防护
        4. 数据泄露防护
        5. 人员安全意识培训
    （三）协同层安全功能
    （四）分析层安全功能
四、总结



本文编号：3736984