人工智能黑客--黑客如何在网络攻击中使用人工智能

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
金融服务 | 客户故事

加强文件安全:一家金融机构的高级威胁防范之旅

分享此贴

关于公司:这家欧洲大型金融机构为全球企业和个人提供基本的银行和金融服务。该公司拥有数千名员工,业务遍及全球,在该地区的经济稳定中发挥着至关重要的作用。鉴于其业务的敏感性,该机构实施了严格的网络安全措施,以保护交易、客户数据和关键文件传输的安全。

什么故事?面对日益增多的针对性攻击和监管审查,该银行认识到传统的单一防病毒引擎方法不足以阻止现代网络攻击。银行还需要优化对标记文件的处理,以提高效率和安全性。为了应对不断变化的网络威胁,该银行部署了OPSWAT的 Metascan™Multiscanning 技术和多个防病毒引擎,从而显著提高了检测能力。为了处理不断增加的标记文件,该机构采用了OPSWAT的MetaDefender Sandbox™,该技术可对潜在恶意文件进行快速、深入的行为分析和更有效的分流。

由于业务的性质,本故事中的组织名称将保持匿名。

行业:

财务

地点:

欧洲

规模

千名员工

使用产品:

MetaDefender Sandbox™

使用技术:

Metascan™Multiscanning
Adaptive Sandbox

针对金融机构的网络攻击激增,给全球稳定带来越来越大的风险。根据国际货币基金组织的数据,在过去十年中,针对金融和保险行业的攻击增加了一倍多,潜在的最大年度损失从 2017 年的 3 亿美元上升到现在的 22 亿美元。由于金融组织仍然是主要攻击目标,加强网络安全防御对于提高运营复原力和合规性势在必行。 

识别风险和实施解决方案 

该银行以前的防病毒解决方案依赖于单一引擎方法,这限制了其检测和分析高级威胁的能力。随着网络攻击变得越来越复杂,该机构寻求一种更全面的方法来验证传入文件的安全性。此外,该机构的安全团队需要更深入地了解某些文件被标记的原因,因为以前的系统无法提供详细的 IoC(入侵指标)。

为了应对这些挑战,该银行部署了OPSWAT的 MetascanMultiscanning 技术和多个防病毒引擎。此外,为了区分真正的威胁和误报,并获得更深入的行为分析以验证可疑文件,该机构实施了OPSWAT的MetaDefender Sandbox,以便在受控环境中分流可疑文件。

该银行在受控的空中封闭环境中部署了MetaDefender Sandbox ,通过提取嵌入式脚本和发现可能躲过传统检测方法的隐藏有效载荷,对文件进行深度检查。

通过在现有基础设施中集成沙箱解决方案,该机构提高了就是否允许或阻止文件做出明智决策的能力,同时不会给关键系统带来风险。

利用多重扫描、沙箱分析和决策流程显示高级威胁防护的三步图

应对技术挑战 

在高度安全的空中封闭环境中部署先进的威胁检测和分析解决方案,需要与银行的基础设施进行精心整合。传统的沙盒解决方案通常依赖于云连接,分析一个文件可能需要几分钟时间,这对于时间敏感的机构来说是不可行的。

相比之下,OPSWAT的MetaDefender Sandbox现在可以在大约 10 秒钟内做出判断,确保在不降低运行速度的情况下快速检测威胁。

为确保与其安全框架的兼容性,银行 

  • 将MetaDefender Sandbox 作为嵌入式模块实施,从而在空气屏蔽环境中进行基于仿真的分析
  • 使用 NGINX 和 F5 将解决方案与其定制文件传输系统集成,确保快速无缝部署
  • 使用沙箱解决方案提取 IoC

部署包括分布在四个环境中的 25 个解决方案实例: 

  • 预生产:与质量保证部镜像 
  • 质量保证: 确保与生产保持一致 
  • 测试和生产:用于部署前的验证 

有几个实例专门用于生产环境,与 QA 保持镜像一致。其他实例同时分配给 QA 和生产环境,以确保测试和实际操作的一致性。这种方法加强了银行的威胁检测能力,同时确保了严格的安全性和合规性。将 25 个实例分布在四个环境中,可以在生产前进行彻底验证。QA 和生产环境的镜像增强了一致性,而空气屏蔽沙箱则提供了额外的安全保护。

高级威胁防御图显示了生产前、质量保证、测试和生产分析工作流程步骤

提供更好的结果 

通过将 MetaScanMultiscanning 与MetaDefender Sandbox相结合,该银行增强了检测、分析和应对潜在威胁的能力。集成解决方案提供了多层保护,同时保持了安全框架内的效率。

主要优势

与现有基础设施的无缝集成确保了快速部署和对运行的最小干扰。

使用多个防病毒引擎进行Multiscanning 提高了恶意软件检测的准确性,并减少了误报。

Sandbox 实现了基于仿真的文件检测,而不会将银行环境暴露在外部威胁之下。

该解决方案采用多种检测方法,包括静态扫描、启发式检测和高速仿真,甚至能发现最难以规避的威胁。

沙箱技术可深入洞察标记文件,使安全团队能够做出更快、更明智的决策。

这种简化的工作流程可在不影响安全性的情况下,最大限度地减少处理时间敏感和关键业务文件的延误。

目前,MetaDefender Sandbox 每个实例平均每天处理 1,000 个文件,其优化的资源占用允许每个实例每天扩展到 5,000 个文件,而不会对基础设施造成压力。

该解决方案还通过确保所有传入文件在进入内部系统之前都经过彻底审查,加强了银行的网络安全态势。通过将这些技术集成到其空气屏蔽环境中,该机构既遵守了严格的安全法规,又提高了运营效率。

MetaDefender Sandbox高级威胁防御的主要优势:防病毒、仿真、空中加油部署和行为分析。

提高金融业务的安全性 

通过部署OPSWAT的 MetascanMultiscanning 和MetaDefender Sandbox,该银行在不中断关键工作流程的情况下加强了网络安全框架。这些技术的无缝集成增强了威胁检测能力,简化了行为分析,并确保符合严格的金融安全法规。

为了识别和减轻高级网络威胁,金融机构必须采用高级安全解决方案,在保持运营效率的同时,深入了解基于文件的威胁。通过利用自适应仿真和基于仿真的自动分析,机构可以显著降低未检测到恶意软件的风险,并加强其安全态势。

要了解OPSWAT的MetaDefender Sandbox 如何增强贵组织的安全态势,请立即与专家联系。

类似故事

9月19,2025| 公司新闻

OPSWAT的数据二极管解决方案如何加强北美污水运营的安全性

9月17,2025| 公司新闻

OPSWAT 解决方案阻止生物技术和制药业务中的Media恶意软件

9月16,2025| 公司新闻

英国保险公司利用MetaDefender Core缩短 IFA 提交时间并提高文件安全性

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。