分享到： 威胁发现，一览无遗。安全网络，无往不利。 趋势科技威胁发现管理平台为财通证券提供安全、清晰的网络高速发展下的新挑战   随着金融行业的不断发展和交易模式的转变，网络安全风险也随之而来，加之证券公司业务性质的独特性和所涉及利益关系的广泛性，信息网络安全建设已经成为各证券公司最大的挑战和隐患。传统的终端安全防护方式不仅不能有效解决日新月异、层出不穷的新型网络威胁，同时也难以符合国家政策法规对金融行业的要求，网络安全已成为制约公司网络效能的瓶颈。 内忧外患，威胁难以提早发现 财通证券作为国内成立较早的一家证券公司，其业务依赖于高科技网络技术在全国范围，特别是浙江地区得到高速发展。但与此同时，财通证券内部的信息安全建设也遇到了前所未有的挑战。 从企业内部来看，公司虽然已经部署了面向终端的威胁防护解决方案，并配合其他网络节点的相关网络安全类设备，保护公司核心业务网络不受网络威胁的侵害。但其结果还会因为内部的一些IT特殊性，在很大程度上受到限制，具体体现在三个方面： 第一、证券行业对于业务系统的连续性运行存在极高的要求。这导致无法对主机进行停机或反复的检查工作，而现有的终端防护只能提供一个模糊的大致方案，如要根治往往需要后续大量耗时耗力的复查处理工作。 第二、分支机构较为分散，较难集中管理各分支机构的病毒威胁。由于缺少立体防御方案，针对一些来自互联网的威胁，特别是对新型的未知威胁，对分支机构的安全隐患往往不能给出准确快速的解决方案，造成发现的威胁无法得到及时的处理。 第三、人力资源有限，针对暴露出得安全问题，常常进行类似救火一样的处理措施，没有针对威胁源头分析和定位的有力手段，造成大量的人力资源浪费在寻找网络安全隐患中，却带来不了应有的效果。 财通证券同时也面对着来自外部的压力。为了确保金融市场有效、安全地进行交易，国家相关部门先后出台了多个法律法规文件对证券企业内的信息安全进行规定和约束。在已经发布的《证券公司分类监管规定》、《证券公司风险管理能力评价指标与标准》及《证券期货信息系统安全检查贯彻落实指引》等文件中都对证券行业的网络安全提出了非常明确的要求。并且通过《证券期货业信息化建设和信息系统安全情况通报》等通报文件对国内的证券企业进行监管和最终实际处理。面对种种来自内部和外部的要求，财通证券宋经理说:“我们迫切需要一种新型的更为主动和全面的立体防护方案。” 一个中心，集中管理。多个区域，分散监控。 在充分分析了财通证券企业自身网络安全的新需求，并结合当下的网络威胁现状后，财通证券在多个方案中选择了趋势科技为企业设计了网络威胁发现管理平台方案（简称 TMSP） 该平台不仅可以覆盖到目前已知的网络威胁，而且能通过本身强大的对于网络行为的发现能力对未知的新型病毒和网络威胁进行发现，做到真正的防范于未然。趋势科技网络威胁发现管理平台由趋势科技可全面检测网络中2~7 层恶意威胁的发现设备TDA和趋势科技结合云安全多协议关联分析技术的威胁管理平台TMSP组成。在财通证券部署了多台趋势科技TDA对多个不同的网络区域（如交易网、办公区、行情服务器群等）进行实时的监控和威胁发现，并将多台趋势科技TDA上联至搭建在财通证券内部的趋势科技TMSP平台上。由此形成了“一个中心，集中管理，多个区域，分散监控”的新型网络安全防护模式。在各个网络区域，趋势科技TDA对网络内的数据流量进行实时的分析和威胁告警，管理员可以通过实时的管理界面看到目前正在发生已知和未知威胁的详细情况。同时多台趋势科技TDA将各自的情况汇总至趋势科技TMSP管理平台，通过管理平台图形化的管理界面展示全部网络环境内的安全情况，做到了真正意义的威胁清晰管理。并且趋势科技TMSP平台会自动将所有的威胁情况以日、周和月的周期生成详细的报告。报告中包含详细的威胁信息、威胁涉及的原因及建议的处理措施。每天管理员只需依据趋势科技TMSP自动发送的报告，按照报告中给出的颗粒化的补救措施和改进建议进行处理，既将病毒及威胁阻断于萌发状态。 通过趋势科技网络威胁发现管理平台在财通证券内部的建立，财通证券对于病毒和威胁进行了质的改进和改善。正因为趋势科技TDA在威胁源头定位方面的独特能力，使得财通证券在威胁处理方面由原来的处理被感染计算机的方式转变为对源头终端的处理。无论在处理量上还是处理效果上都得到了极大的提升。另外趋势科技TMSP平台在生成报告的专业性和高可操作性，帮助财通证券IT部门将处理病毒及网络威胁的难度做了大幅度的降低。 在借助趋势科技网络威胁发现管理平台后，财通证券已经形成了一个“高度清晰、完全可控”的网络环境。在这个环境内发生的威胁问题都可以在第一时间通过趋势科技网络威胁发现管理平台提供的最有效的方法得到解决和预防。财通证券网络安全主管宋经理说：“在“飞客病毒”肆虐的时期，通过趋势科技趋势科技网络威胁发现管理平台的早期预警和源头定位功能，帮助我们准确定位到感染源，根据趋势科技所提供的解决方案，快速解决了病毒问题，避免了飞客病毒大规模的爆发。“ 基于目前这种良性的威胁管理循环流程，可以看到，在之后长期的一段时间内，趋势科技网络威胁发现管理平台将继续帮助财通证券保持网络安全的高能高效，为财通证券的正常业务运行提供有力的保障