1. Feed Adapter To collect data input which consists of two modules: a. External intelligence adapter b. Internal intelligence adapter 2. Intelligence & Model Store To offer storage and access on different types of intelligences and models 3. Analytics Module To provide the analytic work which includes: a. Model building module b. Resilience measurement module c. Malware analysis module 4. Action App To display and initiate actions upon user's confirmation which includes: a. Metrics dashboard app b. STIX publishing app 5. Platform Management Console To manage deployed modules and apps 6. Trial run with bank or financial institution Conduct and report trial run with bank or financial institution
易新科技有限公司
新加坡電信香港有限公司
網絡安全日益受到金融業的密切關注。企業如銀行,保險和其他金融機構,亦願意提高在網絡安全方案和服務的開支。然而,CISO(首席信息安全主管)遇到評估回報的困難,因為傳統的安全性評估是基於成熟度模型來進行評估,並不能衡量方案運行的有效性。有見及此,本項目旨在開發針對金融業的安全分析平台(SERA),建立了一套安全指標,涵蓋外部可觀察到的安全證據和內部收集的日誌和事件,並計算出企業安全水平。企業本身和行業整體指數都將在此平台上呈現。通過此平台,CISO可以使用儀表板觀察企業和行業網絡安全水平的變化和趨勢,並進一步分析。 以這種方式,能夠不斷監測企業的安全狀況,並在確定效率下降時適時作出反應。