2020中国金融业信息安全调研报告
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
封
12 |
封 模
(2014-2015 ) (
2015 2019
75%
; 2015
15% 5%
够
1.2 1.2.1
务
确
2016 11 7 2017 6 1
2.0
去
封
2.0 去 的
匹
撰
够
导
务
2016
5·26
257
覆
230
2018 务
2018 务
封
716
封务
封撰
封
13 |
盟研
名
15
撰
50
1.2.2
2018 封
2.0
11 |
.
2.0
1.
1.1
务匹 526
盟 群
2016 11
务
研
研
2017 1
2018 4 21
务 2016 2 5
务
1000
告
研匹 4.9
务
务封 80%
2018
封
匹
务
封
送
务
8100
2016 6
又
SWIFT
又
WAF IDS
封 研
去
封
研
封
( 封[2014]39 )
封 [2014]317 ) 口
研
研
2.2
务
研
2.3
研 研
研
研
研
研
研 去 500
研 务
20 |
研
研 研
研撰
研 研
30
研
3
研
研
研
研
封
3.
3.1
研 研
研
研
撑练 研
研口
研
研撰 研口
研 研群
研封
研
研
研
21 |
研
研
研
研
研研
研
研
识研
研研
群
研
研群
3.2
研
封
研
研 覆
研
封
研
研 研
研
3.3
研
WAF
封
务
研
封
研
WAF 研
研
研
试
封
研
封
研
研
2018 40
Log Management
Risk Manager
X-Force
QFlow QRadar
IBM QRadar
务
Vulnerability Manager 盟
研
套
研 NTA
研
研 AI 盟 HanSight TIP 撰
SOC
撰
模4
HanSight UBA
HanSight Enterprise HanSight
研 务
模 研
LTV 够
模 名
撑
研 又
LTV
ToB
POC
够
,
研
导
Baidu Nhomakorabea
,
32 |
2.
IBM QRadar IBM QRadar
研
研 封盟
IBM QRadar
IBM QRadar SIEM
务
研
研
Sense Analytics 空
研
QRadar Advisor with Watson
愿
研
封
IRM QRadar SIEM
2.2.2
研 Verizon 封
2014 1 研
257
2019 研
盟
研
2016
2000 5·26
36% 研
子
研
15 |
研
3.
2.0 去 历
2
2.0
16 |
告 包
模 研
够 封
撰
17 |
18 |
.
2.0 去 撰
研
1.
1.1
匹 撑练 撰
模
1.2
研
研
务
务
研
研
研
撰
历
研
2.
2.1
撰
务
研 研
覆
19 |
盟
务
封 2018 50
够
群
1.3
务 研
2.0
2.0 2019 12 1 撑练
撰
研 盟
2.0 模
口 撰务
2.0
务
套
2.0
务
务
匹 务封 务
14 |
2.
2.1
撰 告
研 封
研 封
研务 努
研务 愿
研
IT
务告
滚
2.2 2.2.1
匹
撰 2017 9
14
封
研
务
Equifax 2018 11
研模 撰
1.42 厅 10 4 10
0.2~0.5 研 80% 研
研
试
UEBA
研试
封
研
研
试研
研
研 封 封
22 |
4.
研 Gartner
2020
厅
2018 6 CrowdStrike
口
2018 11 2厅 E
10%
40%
Cylance
务 Blackberry 14 30 厅
4.1
研
研
模
务
务
导
4.2
研 模
研
封务 UBA
研务
厅厅
4.3
撰 研
务 研
研
务 研
盟
研
告
撰
务
研
务
导
务
撰 撰
29 |
30 |
.
1.
研
研 封
又 封
研
研
的 告
POC Proof of Concept 撰
研 研
研
研 务 netflow
研 研
务研
空, 研
研
研
GB
TB
PB
研
空 AI
去 AI
研 NLP
研
撰
研
31 |
MITRE ATT&CK 够 ,
撰
研 研务
撰
务 盟
撰 研务 务
研 封
封
23 |
导 研
封
务
研
封撰
模
研
务
撰
4.4
TDA UEBA
撰 务 NGFW EDR
务 去
务
务 去
去 模
务
务 去
导
封
封
模 盟
24 |
25 |
.
1 2020
研
2020
80-100
研
2020
1600-2000 厅
研 7-10%
务 5%
1.5-2%
务
2020
2-3% 2020
80-100 厅
2
研
撑练
2020 03
2|
.
08
.
2.0
11
.
18
.
25
.
27
.
30
7|
.
匹
封
Day APT
撑练
撰
0-
研 Verizon 72%
封 研
2019 研 务
务 43%
盟
DoS
试
38%
88%
2.0 撰
封 研
2019 12 1
2.0
务
务
封
务 研 38% 10%
封
, 2.0 务
研
9|
1
愿 研
研
去
研
撰
研
研
研
研
10 |
撑练
研
撑练
子 套
练 务
研 IT
SOC
SOC
口 SOC
撑 务
26 |
27 |
.
1.
务
匹
千 研
撰 务
WAF
覆 覆
匹
导 研
IDS
务
告
研
务
360
匹
匹
研
告匹
口
匹
匹
研
研
封
模
研
研
口
导
研
研 模
匹
IBM QRadar Datavisor 撰
务模 告撰
盟
模
研 口
研
匹
28 |
2
务
撰
模
务
撰 告
研
务
务
撰
务
研务
务
研务 研
研
盟撰
研
研
研
33 |
研
UBA
NTA
撰
的
2-3
IBM QRadar LTV
2019
务
务
研 导 务导
TIP
盟
SOC 研
34 |