监管445端口

金融行业的监管科技及最佳实践图-6:安全需求和挑战分析典型场景-1:安全态势感知:将数千例安全事件缩减为一份可管理的可疑攻击行为列表,长期检测及跟踪恶意活动,捕获实时日志事件和网络流数据,即时关联分析,揭露攻击者踪迹;典型场景-2:GDPR数据安全及隐私保护:根据GDPR要求实现数据安全风险可视化,对敏感数据进行发现、分类和脱敏保护,堵住授权用户权限管理漏洞,自动发现违规和异常行为;典型场景-3:反洗钱异常模式探索:通过可视化关联关系技术,帮助调查员快速找到洗钱的隐蔽线索及有价值的结论,迅速应对洗钱模式的不断变化并帮助进行深入调查分析;最佳实践:IBMSecurity平台提供了业界最为完整的安全保护体系及安全信息事件管理功能(SIEM),包括日志管理、网络流量监控、漏洞管理、关联分析、监控报警及数百个报告和规则模板(CobiT、SOX、PCIDSS…)等;同时支持GDPR安全隐私保护,全面保护数据库、大数据、文件系统等敏感数据访问,满足行业合规性外审需求和内部安全控制及报告需求.
参考案例:WannaCry,"蠕虫式"的勒索病毒软件,由不法分子利用美国国家安全局泄露的危险漏洞"永恒之蓝"产生.
至少150个国家、30万名用户中招,造成损失达80亿美元.
某银行使用IBMSecurityQRadar成功发现并阻止恶意勒索软件渗透传播,首先,最早发现可疑迹象(发现一台终端对大量终端有类似蠕虫爆发的445端口扫描);然后,迅速确认威胁程度(被扫描终端1小时后也开始扫描其他终端.
呈现了传递式的恶意活动),确定威胁重要性,同时结合全球威胁情报验证了恶意软件确实身份;最后,遏制扩散传播(追溯WannaCry传播源头,追踪传播去向,形成传播路径图,意外发现大量感染终端,迅速定位处置).
安全风险RegTech安全能力包括从预防和监控安全风险,统筹资源快速有效地响应并控制内部和外部的威胁.
,尤其是安全态势智能感知、安全(风险)可视化、安全运维中心(SOC)建设,在大规模网络环境中,对能够引起安全态势发生变化的安全要素进行获取、理解、显示以及预测未来的趋势,实现数据安全风险可视化和应用安全扫描,对敏感数据进行发现、分类和保护,从而主动识别运营和安全威胁,金融机构面临的安全需求和挑战如下图-6所示:10金融行业的监管科技及最佳实践参考文献:1)银保监会负责人谈金融科技监管思路:用科技手段去监管http://finance.
sina.
com.
cn/money/bank/bank_hydt/2017-08-08/doc-ifyitamv6997533.
shtml2)金融科技3.
0阶段,关于RegTech的四条建言https://www.
iyiou.
com/p/60805.
html3)全球金融科技监管的现状与未来http://bank.
hexun.
com/2016-08-19/185592541.
html4)FinTech"双刃剑"银保监会官员再提RegTech穿透术http://news.
hexun.
com/2017-08-08/190361831.
html5)返回了解更多关于认知时代的监管技术RegTechhttps://www.
ibm.
com/cn-zh/industries/banking-financial-markets/risk-compliance13IBM专家团队:王保育IBM监管合规方案专家baoyuw@cn.
ibm.
com范毓敏IBM金融风险专家fysh@cn.
ibm.
com于冰鹏睿监管合规咨询专家byu@promontory.
com邓科IBM监管合规风险产品专家Duncan_DK@cn.
ibm.
com高爽IBM信息安全专家gaos@cn.
ibm.
com杨茜鹏睿监管合规咨询专家ayang@promontory.
comCopyrightIBMCorporation2019IBMCorporationRoute100Somers,NY105892019年1月IBM、IBM徽标、ibm.
com、Accesser、CloudObjectStorageSystem及Slicestor是InternationalBusinessMachinesCorporation在世界各地司法辖区的注册商标.
其他产品和服务名称可能是IBM或其他公司的商标.
Web站点www.
ibm.
com/legal/copytrade.
shtml上的"Copyrightandtrademarkinformation"部分中包含了IBM商标的最新列表.
.
本文档截至最初公布日期为最新版本,IBM可随时对其进行修改.
IBM并不一定在开展业务的所有国家或地区提供所有这些产品或服务.
本文档中所讨论的数据基于特定运行条件得出.
实际结果可能会有所差异.
客户负责评估和验证与IBM产品和程序一起使用的任何其他产品或项目的运行情况.
本文档内的信息"按现状"提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件.
IBM产品根据其提供时所依据协议的条款和条件获得保证.
客户应负责确保与适用的法律和法规的合规性.
IBM并不提供法律建议,亦不声明或保证其服务或产品可确保符合任何法律或法规.
良好的安全实践声明:IT系统安全涉及通过对来自贵企业内外部的非法访问进行阻止、检测和响应来保护系统和信息.
非法访问会导致信息变更、损毁、盗用或滥用,或导致对您的系统的破坏或滥用,包括用于对他人的攻击.
没有任何IT系统或产品可被视为完全安全,也没有单一产品、服务或安全措施可完全有效地阻止非法使用和访问.
IBM系统、产品和服务设计为合法、全面的安全方法的一部分,该方法必然涉及其他操作程序并可能需要其他系统、产品或服务,以达到最大效力.
IBM不保证任何系统、产品或服务可免受,或使贵企业免受任何一方的恶意或非法行为的影响.
所报告的实际可用存储容量可能为非压缩或压缩容量数据,两者可能有所不同,实际可用存储容量也可能比所报告的容量要小.
请回收利用