近年來��,隨著我國數(shù)字化進程的加速��,金融行業(yè)也在積極響應(yīng)相關(guān)政策,不斷加快信息化建設(shè)步伐��,致力于打造依托互聯(lián)網(wǎng)技術(shù)�����、運用大數(shù)據(jù)���、人工智能���、云計算等金融科技手段的“智慧金融”。然而��,隨之而來的安全問題也日益凸顯��,行業(yè)內(nèi)網(wǎng)絡(luò)安全事件頻繁發(fā)生�,并呈現(xiàn)出逐年增長的趨勢。
近日���,聚銘網(wǎng)絡(luò)與長治潞州農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“長治潞州農(nóng)商銀行”)就保障內(nèi)網(wǎng)系統(tǒng)安全運營的“日志數(shù)據(jù)分析項目”達成合作����。通過引入聚銘綜合日志分析系統(tǒng),長治潞州農(nóng)商銀行借助其強大的日志分析引擎和流量安全分析策略�����,實現(xiàn)了對內(nèi)網(wǎng)日志數(shù)據(jù)的實時采集�、整合和分析,從而進一步增強了網(wǎng)絡(luò)安全防護能力���,為后續(xù)的“智慧金融”建設(shè)奠定了堅實的基礎(chǔ)�����。
項目建設(shè)背景
長治潞州農(nóng)村商業(yè)銀行股份有限公司成立于1993年�,是山西省最早成立的農(nóng)商銀行之一��,致力于服務(wù)地方經(jīng)濟發(fā)展�,為廣大客戶提供高品質(zhì)的金融產(chǎn)品和相關(guān)服務(wù)。
在“智慧金融”的建設(shè)浪潮下�,長治潞州農(nóng)商銀行不斷優(yōu)化調(diào)整業(yè)務(wù)模式,將各種信息技術(shù)��、系統(tǒng)��、終端等融入銀行的項目經(jīng)營管理活動中�����,大大提高了工作效率和服務(wù)水平�����。
隨著長治潞州農(nóng)商銀行各項業(yè)務(wù)的快速發(fā)展�,內(nèi)網(wǎng)信息系統(tǒng)也變得愈發(fā)復雜。異構(gòu)網(wǎng)絡(luò)安全設(shè)備難以相互配合��、協(xié)同聯(lián)動����;內(nèi)網(wǎng)日志數(shù)據(jù)分散在不同設(shè)備中,缺乏統(tǒng)一的處理手段�����;日志審計分析自動化程度低�,常常出現(xiàn)漏報、誤報����,給運維人員帶來額外的工作負擔。種種問題給銀行網(wǎng)絡(luò)安全管理工作帶來了巨大挑戰(zhàn)�����,也存在一定的網(wǎng)絡(luò)安全隱患,使相關(guān)工作處于被動狀態(tài)�。
主要建設(shè)需求
在上述背景下,長治潞州農(nóng)商銀行根據(jù)自身發(fā)展需要��,對此次日志分析項目的優(yōu)化升級提出了具體要求:
滿足法律法規(guī)要求
針對日趨復雜的網(wǎng)絡(luò)安全形勢����,長治潞州農(nóng)商銀行作為當?shù)亟?jīng)濟活動的重要基礎(chǔ)設(shè)施,與人民群眾的生產(chǎn)生活聯(lián)系緊密��,具有高資產(chǎn)和大量個人敏感信息的特點��。因此���,在此次優(yōu)化升級中��,首先需要滿足《網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》、等保2.0等相關(guān)法律法規(guī)的硬性要求���,以及《金融保險網(wǎng)絡(luò)安全合規(guī)技術(shù)白皮書(2022)》的相關(guān)標準��。
異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動
長治潞州農(nóng)商銀行以政策為導向����,在以往進行的網(wǎng)絡(luò)安全建設(shè)中�,部署了眾多安全設(shè)備,擁有一定的網(wǎng)絡(luò)安全資產(chǎn)����。但存在著各設(shè)備之間相互獨立運行,不能協(xié)調(diào)聯(lián)動的問題�,并且分散在各設(shè)備中的日志信息難以集中采集、存儲和審計�,需要在此次優(yōu)化升級中進行解決。
提高運維工作效率
面對長治潞州農(nóng)商銀行在日常業(yè)務(wù)中所產(chǎn)生的大量日志信息���,現(xiàn)有的審計分析手段自動化水平較低�,單純依賴人工處理很難及時識別出潛在威脅���,并且大大增加了時間成本和人力成本����,運維效率也難以提升。因此����,長治潞州農(nóng)商銀行亟需提高內(nèi)網(wǎng)系統(tǒng)日志審計的效率和自動化水平,減輕運維人員的工作負擔��。
聚銘綜合日志分析系統(tǒng)建設(shè)方案
為了對長治潞州農(nóng)商銀行的日志審計分析工作進行優(yōu)化升級�����,聚銘網(wǎng)絡(luò)首先對銀行內(nèi)現(xiàn)有的網(wǎng)絡(luò)安全資產(chǎn)進行了梳理歸納�����,并進一步對其目前所面臨的風險做出評估�����。堅持從客觀實際出發(fā)�,同時結(jié)合長治潞州農(nóng)商銀行的具體需求,最終提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案���。
對于長治潞州農(nóng)商銀行所面臨的等保合規(guī)問題��,聚銘綜合日志分析系統(tǒng)內(nèi)置豐富的合規(guī)模版���,可提供等級保護三級��、SOX法案的分類����,以及對主機�����、應(yīng)用��、網(wǎng)絡(luò)安全等多個層面的報表實例����。憑借系統(tǒng)每秒億級(TB)的日志查詢能力���,能夠?qū)崟r監(jiān)控安全事件并告警安全異常�����,并留存日志信息180天以上�����,充分滿足相關(guān)政策法規(guī)的要求���。
在異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動方面�,聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心�,通過API、協(xié)議����、文件、SFTP�����、鏡像流等方式接入長治潞州農(nóng)商銀行全平臺日志數(shù)據(jù)���,進行解析并整合���,實現(xiàn)日志信息的統(tǒng)一采集、保存和分析�,使異構(gòu)資產(chǎn)設(shè)備相互配合、協(xié)同工作���,達到“1+1>2”的效果�。
聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,可以將長治潞州農(nóng)商銀行專網(wǎng)內(nèi)產(chǎn)生的異常數(shù)據(jù)����、異常登錄和系統(tǒng)運行情況等信息進行關(guān)聯(lián)性分析。每秒處理百萬條以上日志信息�,實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備���、操作系統(tǒng)�����、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計分析�,實時挖掘潛在的安全威脅,提高日志分析效率��,減輕運維人員工作負擔���。
為金融行業(yè)網(wǎng)絡(luò)安全建設(shè)提供支撐
金融機構(gòu)是社會經(jīng)濟的重要組成部分����,其穩(wěn)定性和安全性與整個社會的利益密切相關(guān)����。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展���,金融機構(gòu)的業(yè)務(wù)范圍也逐漸擴展至互聯(lián)網(wǎng)領(lǐng)域,與此同時�,網(wǎng)絡(luò)攻擊等行為也日漸猖獗,給金融行業(yè)的安全帶來了更多威脅��。因此�����,為了保障金融系統(tǒng)的安全和穩(wěn)定����,政府和監(jiān)管機構(gòu)相繼制定了一系列網(wǎng)絡(luò)安全政策法規(guī)和標準,例如《網(wǎng)絡(luò)安全法》�、《數(shù)據(jù)安全法》、等保2.0以及《金融保險業(yè)信息技術(shù)安全基本要求》等���,都明確規(guī)定了金融機構(gòu)應(yīng)該采取相應(yīng)的措施來保障網(wǎng)絡(luò)安全���。
聚銘網(wǎng)絡(luò)作為國內(nèi)領(lǐng)先的安全運營商,深耕網(wǎng)絡(luò)安全行業(yè)多年�����,對金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗。圍繞金融行業(yè)近年來所面臨的網(wǎng)絡(luò)安全問題�����,聚銘網(wǎng)絡(luò)提出了“金融行業(yè)智慧運營中心解決方案”�,以促進金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)。未來�,聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢和創(chuàng)新研發(fā)能力,為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)貢獻自己的力量��,為達成“讓安全更簡單”的使命而不懈努力��!
