為金融機(jī)構(gòu)網(wǎng)絡(luò)安全保駕護(hù)航！近日，聚銘網(wǎng)絡(luò)成功中標(biāo)江蘇漣水農(nóng)村商業(yè)銀行等保合規(guī)建設(shè)項(xiàng)目，聚銘綜合日志分析系統(tǒng)助力漣水農(nóng)商銀行提升整體網(wǎng)絡(luò)安全防護(hù)能力。

需求背景

江蘇漣水農(nóng)村商業(yè)銀行股份有限公司（簡(jiǎn)稱漣水農(nóng)商銀行），是經(jīng)江蘇銀監(jiān)局批準(zhǔn)籌建、設(shè)立的區(qū)域性股份制農(nóng)村商業(yè)銀行。下設(shè)35個(gè)支行、1個(gè)營(yíng)業(yè)部，4個(gè)分理處，服務(wù)網(wǎng)點(diǎn)遍布漣水城鄉(xiāng)。

從2011年成立至今，漣水農(nóng)商銀行已成為全縣城鄉(xiāng)金融服務(wù)網(wǎng)點(diǎn)最廣，從業(yè)人員最多、存貸款總量居全縣金融機(jī)構(gòu)前列、服務(wù)品種日趨完善、業(yè)務(wù)經(jīng)營(yíng)和社會(huì)認(rèn)知度持續(xù)提升的現(xiàn)代農(nóng)村金融機(jī)構(gòu)，所涉及掌握的系統(tǒng)、終端、信息數(shù)據(jù)等也越來(lái)越多。

而在當(dāng)前，國(guó)內(nèi)外網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，正所謂“錢在哪兒，攻擊就在哪兒”，金融行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益凸顯，如何針對(duì)內(nèi)外部攻擊做好安全防護(hù)是每個(gè)金融機(jī)構(gòu)都要考慮的問(wèn)題。金融機(jī)構(gòu)一旦被攻擊入侵，輕則會(huì)造成設(shè)備停機(jī)、影響業(yè)務(wù)穩(wěn)定運(yùn)行、遭受勒索，重則會(huì)直接威脅到金融系統(tǒng)的安全穩(wěn)定。

隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的正式發(fā)布實(shí)施，銀行業(yè)作為等保測(cè)評(píng)的重點(diǎn)行業(yè)，在監(jiān)管部門的要求下，需要通過(guò)各種有效措施完成等保合規(guī)建設(shè)，以便識(shí)破潛在的風(fēng)險(xiǎn)和威脅。在此基礎(chǔ)上，漣水農(nóng)商銀行根據(jù)自身情況，積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級(jí)保護(hù)工作對(duì)安全審計(jì)的要求，提出對(duì)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)進(jìn)行全面升級(jí)，在日志審計(jì)、網(wǎng)絡(luò)安全隔離和冗余備份等方面進(jìn)行加固，以提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平，這就對(duì)網(wǎng)絡(luò)安全合規(guī)機(jī)制提出了更高的要求。

需求分析

全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ)；

集中日志審計(jì)，提升運(yùn)維效率；

安全分析實(shí)現(xiàn)精準(zhǔn)定位安全風(fēng)險(xiǎn)；

等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計(jì)要求。

解決方案

根據(jù)漣水農(nóng)商銀行的詳細(xì)需求，聚銘網(wǎng)絡(luò)通過(guò)多次考察研究，最終提出了在漣水農(nóng)商銀行內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng)，統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志，對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢，實(shí)現(xiàn)集中日志審計(jì)，滿足等保合規(guī)要求。

核心功能

>>>>日志采集

根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略，系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別，并通過(guò)過(guò)濾、歸并進(jìn)行集中管理，挖掘有用信息，快速索引查詢。

>>>>安全審計(jì)

針對(duì)等保2.0要求的日志審計(jì)能力，系統(tǒng)通過(guò)技術(shù)手段為漣水農(nóng)商銀行實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析，從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警，最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

>>>>關(guān)聯(lián)分析

為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件，及時(shí)定位安全威脅。

用戶價(jià)值

通過(guò)部署運(yùn)行聚銘綜合日志分析系統(tǒng)，漣水農(nóng)商銀行逐步具備了針對(duì)各類信息安全管理標(biāo)準(zhǔn)及要求的日志審計(jì)能力，可收集服務(wù)器、安全設(shè)備等日志實(shí)現(xiàn)安全分析，定位關(guān)鍵安全風(fēng)險(xiǎn)，發(fā)現(xiàn)安全事件并及時(shí)告警，最終提高運(yùn)維效率，滿足等保2.0等法規(guī)標(biāo)準(zhǔn)相關(guān)要求，提升銀行網(wǎng)絡(luò)安全防護(hù)能力和水平，全力構(gòu)筑網(wǎng)絡(luò)安全堡壘。

關(guān)于聚銘網(wǎng)絡(luò)

聚銘網(wǎng)絡(luò)是騰訊投資的國(guó)內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營(yíng)商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度，相繼榮獲了江蘇省軟件產(chǎn)品金慧獎(jiǎng)、江蘇省重點(diǎn)推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點(diǎn)推廣應(yīng)用新產(chǎn)品等各項(xiàng)榮譽(yù)。

多年發(fā)展，公司業(yè)務(wù)已遍及全國(guó)32個(gè)省市地區(qū)，為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù)，并獲得客戶的一致好評(píng)。

放眼未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域，加大產(chǎn)品研發(fā)，力爭(zhēng)為廣大行業(yè)客戶提供更多更好的信息安全解決方案，也歡迎更多企業(yè)機(jī)構(gòu)和相關(guān)廠家前來(lái)咨詢合作！