為金融機構(gòu)安全合規(guī)建設(shè)出謀劃策!近日,聚銘網(wǎng)絡(luò)與山西黎城農(nóng)村商業(yè)銀行股份有限公司達成合作,聚銘綜合日志分析系統(tǒng)成功助力山西黎城農(nóng)村商業(yè)銀行股份有限公司推動等保合規(guī)建設(shè),提升整體網(wǎng)絡(luò)安全防護能力。
山西黎城農(nóng)村商業(yè)銀行股份有限公司,山西省長治市區(qū)域性股份制農(nóng)村商業(yè)銀行,于1993年成立,履行著農(nóng)商銀行的職責與義務(wù)。
近年來,在金融行業(yè)信息化建設(shè)推動下,黎城農(nóng)商銀行緊跟信息技術(shù)革命浪潮,不斷依托信息技術(shù)重構(gòu)銀行服務(wù)模式,將各類信息系統(tǒng)、終端、應(yīng)用等廣泛融入在銀行的各項經(jīng)營管理活動中,大大提升了工作效率和客戶服務(wù)水平,也進一步推動黎城農(nóng)商銀行成為長治市當?shù)刂匾纳虡I(yè)銀行之一。
而在當前,信息技術(shù)的發(fā)展普及也進一步刺激了網(wǎng)絡(luò)不法攻擊活動的叢生。正所謂“錢在哪兒,攻擊就在哪兒”,金融行業(yè)面臨的網(wǎng)絡(luò)威脅情況正日益嚴峻,如何針對內(nèi)外部攻擊做好安全防護成為了每個金融機構(gòu)都要考慮的問題。金融機構(gòu)一旦被攻擊入侵,輕則會造成設(shè)備停機、影響業(yè)務(wù)穩(wěn)定運行、遭受勒索,重則會直接威脅到金融系統(tǒng)的安全穩(wěn)定。
與此同時,黎城農(nóng)商銀行正處于業(yè)務(wù)高速發(fā)展階段,信息系統(tǒng)建設(shè)的規(guī)模與復雜度與日俱增,這正給網(wǎng)絡(luò)安全管理帶來了巨大的挑戰(zhàn)。日志數(shù)據(jù)冗雜分散,難以統(tǒng)一管理;審計手段落后,缺乏關(guān)聯(lián)分析能力......一系列疑難雜癥的存在,一定程度上影響了系統(tǒng)異常和安全問題的及時發(fā)現(xiàn),導致了運維工作的被動。
在此基礎(chǔ)上,黎城農(nóng)商銀行根據(jù)自身情況,對全面升級內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全防護提出了具體需求:
根據(jù)黎城農(nóng)商銀行的詳細需求,在經(jīng)過多次的探討測試之下,最終聚銘網(wǎng)絡(luò)提出了在黎城農(nóng)商銀行內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)日志集中審計。通過在日志審計、網(wǎng)絡(luò)安全隔離和冗余備份等方面進行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護能力和水平,滿足等保合規(guī)要求。
聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機器學習技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。
核心功能
根據(jù)采集目標、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。
針對等保2.0要求的日志審計能力,系統(tǒng)通過技術(shù)手段為黎城農(nóng)商銀行實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計。
為應(yīng)對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
通過部署運行聚銘綜合日志分析系統(tǒng),黎城農(nóng)商銀行逐步具備了針對各類信息安全管理標準及要求的日志審計能力,可收集服務(wù)器、安全設(shè)備等日志實現(xiàn)安全分析,定位關(guān)鍵安全風險,發(fā)現(xiàn)安全事件并及時告警,最終提高運維效率,滿足等保2.0等法規(guī)標準相關(guān)要求,提升銀行網(wǎng)絡(luò)安全防護能力和水平,全力構(gòu)筑網(wǎng)絡(luò)安全堡壘。
與黎城農(nóng)商銀行的成功合作,也再一次證實了聚銘網(wǎng)絡(luò)在助力金融行業(yè)推動網(wǎng)絡(luò)安全防護建設(shè)的專業(yè)能力,能夠提供行之有效的網(wǎng)絡(luò)安全解決方案,不負行業(yè)客戶所托。歡迎有興趣的機構(gòu)廠商前來了解咨詢。