幻阵真人攻击情报赋能金融行业：从业务中来，到业务中去

主要观点总结

本文讨论了金融行业在网络威胁情报中的现状，以及面临的主要挑战和应对策略。文章重点介绍了威胁情报在金融行业的重要性，以及国内网络安全威胁情报平台的发展情况。同时，还介绍了默安科技的幻阵系统在真人攻击情报生成和应用方面的优势。

关键观点总结

关键观点1: 网络威胁趋势和金融行业面临的挑战

Fortinet的报告指出APT攻击和0day漏洞攻击趋势上升，攻击者将采取更多样化、更复杂的策略和技术，对金融行业等关键基础设施构成巨大挑战。

关键观点2: 监管要求和实战攻防演练的需求

金融行业受到监管要求的推动，实战攻防演练常态化，需要实时、精准、全面的情报数据，以提高响应效率和安全防护能力。

关键观点3: 情报数据面临的挑战

情报数据时效性短、需要频繁更新，且可能存在滞后性，不能完全覆盖新的威胁。同时，国内金融行业需要更精准、更高价值的情报数据。

关键观点4: 默安科技的安全解决方案

默安科技以幻阵系统为核心的欺骗防御体系能够生成精准、贴近业务需求的真人攻击情报，具有高度的可追溯性与不可抵赖性。该系统能够收集攻击者画像数据，并通过开放的API接口上报攻击行为，辅助威胁情报上报工作。

关键观点5: 真人攻击情报的应用场景和价值

真人攻击情报用于发现上报攻击行为，弥补当前情报的缺失，提高情报分析效率，有助于实现纵横联防联控。金融机构可以通过建立自建威胁情报平台，将情报与业务相结合，提高安全运营效率。

文章预览

金融行业在威胁情报中的现状 网络威胁形势所迫 网络安全公司Fortinet发布的《2024年网络威胁趋势预测报告》中指出，APT攻击、0day漏洞攻击趋势持续上升、攻击者将继续扩大其用以入侵目标的策略、技术和战术集 （TTPs） ；同时，攻击者将更加聚焦于关键产业，如金融业、医疗保健、公用事业、制造业等，寻找那些一旦被成功破坏，将对社会产生重大不利影响的目标。这些趋势意味着攻击者将采取更多样化、更复杂的攻击手段和策略，对金融行业等关基单位来说将会是一个巨大的挑战，而威胁情报作为安全运营中重要的组成部分，其作用不容忽视。 监管与攻防演练的需求 早在2019年，央行就提出要加快建设金融业网络安全态势感知和信息共享平台。 2023年5月1日正式实施的GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》标准，要求建 ………………………………