為金融機(jī)構(gòu)安全合規(guī)建設(shè)出謀劃策!近日,聚銘網(wǎng)絡(luò)與山西黎城農(nóng)村商業(yè)銀行股份有限公司達(dá)成合作,聚銘綜合日志分析系統(tǒng)成功助力山西黎城農(nóng)村商業(yè)銀行股份有限公司推動等保合規(guī)建設(shè),提升整體網(wǎng)絡(luò)安全防護(hù)能力。
山西黎城農(nóng)村商業(yè)銀行股份有限公司,山西省長治市區(qū)域性股份制農(nóng)村商業(yè)銀行,于1993年成立,履行著農(nóng)商銀行的職責(zé)與義務(wù)。
近年來,在金融行業(yè)信息化建設(shè)推動下,黎城農(nóng)商銀行緊跟信息技術(shù)革命浪潮,不斷依托信息技術(shù)重構(gòu)銀行服務(wù)模式,將各類信息系統(tǒng)、終端、應(yīng)用等廣泛融入在銀行的各項(xiàng)經(jīng)營管理活動中,大大提升了工作效率和客戶服務(wù)水平,也進(jìn)一步推動黎城農(nóng)商銀行成為長治市當(dāng)?shù)刂匾纳虡I(yè)銀行之一。
而在當(dāng)前,信息技術(shù)的發(fā)展普及也進(jìn)一步刺激了網(wǎng)絡(luò)不法攻擊活動的叢生。正所謂“錢在哪兒,攻擊就在哪兒”,金融行業(yè)面臨的網(wǎng)絡(luò)威脅情況正日益嚴(yán)峻,如何針對內(nèi)外部攻擊做好安全防護(hù)成為了每個金融機(jī)構(gòu)都要考慮的問題。金融機(jī)構(gòu)一旦被攻擊入侵,輕則會造成設(shè)備停機(jī)、影響業(yè)務(wù)穩(wěn)定運(yùn)行、遭受勒索,重則會直接威脅到金融系統(tǒng)的安全穩(wěn)定。
與此同時,黎城農(nóng)商銀行正處于業(yè)務(wù)高速發(fā)展階段,信息系統(tǒng)建設(shè)的規(guī)模與復(fù)雜度與日俱增,這正給網(wǎng)絡(luò)安全管理帶來了巨大的挑戰(zhàn)。日志數(shù)據(jù)冗雜分散,難以統(tǒng)一管理;審計(jì)手段落后,缺乏關(guān)聯(lián)分析能力......一系列疑難雜癥的存在,一定程度上影響了系統(tǒng)異常和安全問題的及時發(fā)現(xiàn),導(dǎo)致了運(yùn)維工作的被動。
在此基礎(chǔ)上,黎城農(nóng)商銀行根據(jù)自身情況,對全面升級內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)提出了具體需求:
根據(jù)黎城農(nóng)商銀行的詳細(xì)需求,在經(jīng)過多次的探討測試之下,最終聚銘網(wǎng)絡(luò)提出了在黎城農(nóng)商銀行內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對海量日志實(shí)現(xiàn)高速存儲、查詢,實(shí)現(xiàn)日志集中審計(jì)。通過在日志審計(jì)、網(wǎng)絡(luò)安全隔離和冗余備份等方面進(jìn)行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平,滿足等保合規(guī)要求。
聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。
核心功能
根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識別,并通過過濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。
針對等保2.0要求的日志審計(jì)能力,系統(tǒng)通過技術(shù)手段為黎城農(nóng)商銀行實(shí)現(xiàn)日志審計(jì)工作的自動執(zhí)行、自動核查、自動報(bào)告功能。系統(tǒng)對日志進(jìn)行實(shí)時的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
為應(yīng)對各種來源的威脅風(fēng)險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
通過部署運(yùn)行聚銘綜合日志分析系統(tǒng),黎城農(nóng)商銀行逐步具備了針對各類信息安全管理標(biāo)準(zhǔn)及要求的日志審計(jì)能力,可收集服務(wù)器、安全設(shè)備等日志實(shí)現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險,發(fā)現(xiàn)安全事件并及時告警,最終提高運(yùn)維效率,滿足等保2.0等法規(guī)標(biāo)準(zhǔn)相關(guān)要求,提升銀行網(wǎng)絡(luò)安全防護(hù)能力和水平,全力構(gòu)筑網(wǎng)絡(luò)安全堡壘。
與黎城農(nóng)商銀行的成功合作,也再一次證實(shí)了聚銘網(wǎng)絡(luò)在助力金融行業(yè)推動網(wǎng)絡(luò)安全防護(hù)建設(shè)的專業(yè)能力,能夠提供行之有效的網(wǎng)絡(luò)安全解決方案,不負(fù)行業(yè)客戶所托。歡迎有興趣的機(jī)構(gòu)廠商前來了解咨詢。