• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

金融

不斷地洞察和深入分析銀行、證券、保險及互聯網金融等行業客戶
在信息安全方面所面臨的信息安全風險和信息安全需求

行業概述

綠盟科技專注金融行業的信息安全研究,持續跟蹤信息安全發展趨勢,不斷地洞察和深入分析銀行、證券、保險及互聯網金融等行業客戶在信息安全方面所面臨的信息安全風險和信息安全需求。我們在電子銀行整體安全防護、移動金融交易安全、網上證券防盜買盜賣、網上保險交易、金融云安全建設與防護、金融企業數據中心安全防護、網絡安全保險等具體業務場景不斷推出適應安全需求的產品和服務,并在企業安全度量、應用開發安全、企業員工內部安全意識教育等運維和管理方面提供相關服務,以巨人背后的專家為使命為金融客戶的發展提供堅實有力的信息安全保障。

解決方案

金融行業ADSL解決方案

SDL是在開發過程的每個階段添加一系列以安全為中心的活動和可交付成果。SDL并不是為了改變現有的開發流程,而是添加定義明確的檢查點和安全交付。然而在企業實踐中存在著內部缺少專業安全開發管控人才、缺少在開發過程中必要的安全管控知識積累、整體開發管控流程復雜以及缺少對安全活動評審和審計的能力。綠盟科技針對SDL的理念和企業用戶的實際現狀,推出了綠盟科技應用安全開發生命周期管理服務(ADSL)的解決方案,通過該方案幫助企業用戶切實提升在軟件安全開發管控的整體能力水平。

金融行業合規建設方案

金融行業是一個維系著重大民生的行業,行業的特性導致其面臨著來自監管機構的嚴格地合規監管要求。此外,隨著信息科技技術和金融業務的發展,金融機構所面臨的網絡風險,業務風險、內部人員風險越來越多。因此金融機構需要不斷的審視自身面臨的網絡安全現狀并不斷的夯實自身網絡安全管控水平與能力,在滿足監管合規要求的同時有序和穩健的開展各項金融業務。 作為國內成立最早的信息安全廠商,綠盟科技一直以來都認真研究和理解金融行業的監管要求,跟蹤金融科技的發展方向和最新的研究應用,并向金融行業機構提供各類行業合規建設方案,這些方案包括電子銀行評估服務、投產變更報備評估服務、信息科技風險管理咨詢服務、等級保護建設咨詢服務、ISO27001信息安全管理體系咨詢服務、UPDSS(《銀聯卡支付信息安全管理標準》)合規安全評估服務、開放銀行API安全方案等。10多年來,已有上千家金融機構體驗和采購了綠盟金融合規建設方案,并通過這些專家服務和解決方案通過和滿足了在行業合規監管方面的符合性要求,提升和夯實了了機構的信息安全體系管控能力。

紅藍對抗服務方案

為發現并整改企業內外網資產及業務數據深層次安全隱患,在確保業務平穩運行的前提下,整合企業安全威脅監測能力、應急處置能力和防護能力,以企業真實網絡環境開展實兵紅藍對抗演練,提高并完善企業安全防護技術與管理體系。 藍隊(攻擊方)模擬黑客的動機與行為,探測企業網絡存在的薄弱點,加以利用并深入擴展,在授權范圍內獲得業務數據、服務器控制權限、業務控制權限;紅隊(防守方)通過設備監測和日志及流量分析等手段,監測攻擊行為并對成功的入侵行為響應和處置。演練結束后,紅藍雙方共同復盤,溝通攻防過程中的優點與不足,結合安全防護體系現狀探討安全建議。

互聯網資產核查方案

互聯網暴露面資產是指,暴露在互聯網上、具備公網地址的,面向互聯網提供WEB、FTP、EMAIL、數據庫等互聯網服務的服務器和設備,其基本屬性包括:IP地址、端口、服務名稱及版本、操作系統類型及版本、應用框架類型及版本、業務系統歸屬、責任人等,其中“IP+端口+服務”的三元組為資產的唯一標識符。 互聯網資產核查服務主要是指綠盟科技依靠系統平臺和人工服務的方式,為企業提供互聯網資產的發現、識別、監測、稽核等服務,幫助企業發現和梳理互聯網資產,同時監控互聯網資產的變化情況,并以直觀的報表方式進行呈現,幫助企業有序、高效的管理互聯網資產,為企業的正常發展和穩定運行提供有效的安全保障。

>
<

行業洞察

北京神州綠盟信息安全科技股份有限公司,成立于2000年4月, 總部位于北京。在國內外設有40多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、
醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

金融機構重要時期安全保障思路

在各類行業盛會、黨政會議、 全球峰會等重要時期,互聯網已經成為最為重要的發布、宣傳以及公 眾開放渠道,其中相關的網絡基礎設 施安全、重點Web系統、各核心業務系統也成為惡意攻擊者首要的破壞路徑。

淺析商業銀行網絡安全態勢感知體系建設思路

未來網絡安全態勢感知體系的建設還將有很多新的升級,包括引入威脅自動化處置機制以大幅降低威脅檢測及響應處置時間;但同時,安全運營離不開安全人員的參與。

人工智能在金融業的技術應用新觀察

我們今天所知道的人工智能仍處于起步階段,但是隨著技術的發展,AI將更加日益智能,IBM 的Watson和谷歌的 alphago已經向人類展示了AI巨大的計算分析能力和對不斷變化環境的適應能力。

金融行業微蜜罐系統應用思考

大多數的金融單位在被動的邊界安全防御體系上已經趨于完善,但是近些年隨著一系列安全事件的發生,金融單位的安全管理者越來越重視和審視自身安全體系的完備性,尤其是在如何應對APT攻擊、內部威脅成為迫切的需求。

隱私保護與數據安全-RSA2018后記

GDPR和《個人信息安全規范》這類法規和標準的制定、發布與正式實施將對企業機構未來的隱私數據安全保護建設帶來許多的改變。法規和標準中的條款內容對數據控制者提出了非常高的合規要求。

是”風口”還是 “遙遠的橋”?- 網絡安全保險探析

網絡安全保險是一種切實可行的風險轉嫁策略機制。在我國,該市場領域目前還處于探索初始階段。而伴隨網絡安全建設的持續進行,一些機構已接受和認可這一安全策略并逐漸開始實施或準備實施該策略以進一步完善企業信息安全管理體系。

?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

gpk捕鱼大富翁下载 一定牛彩票网山东群英会 9号快乐双彩2009009期 股票推荐网址 内蒙快3号码推荐三不同 炒股入门知识图解 山东群英会中奖奖金 股市行情最新消息 天津时时彩开奖号码直播 北京十一选五组选走势图 体彩排列五开奖结果体育彩