行業(yè)解決方案

銀行安全運營中心解決方案

來源:聚銘網(wǎng)絡    發(fā)布時間:2016-04-28    瀏覽次數(shù):
 

背景

某商業(yè)銀行存在下列安全運營問題,難以有效控制銀行安全運營的過程風險:

1)   資產(chǎn)管理方面

      目前機房的資產(chǎn)管理依靠手工Excel表格的方式,對資產(chǎn)的生命周期包括創(chuàng)建、處理、存儲、傳輸、刪除和銷毀的跟蹤有難度。

2) 問題管理方面

      目前問題管理依據(jù)統(tǒng)一的excel表格跟蹤,分散管理,難以直觀、及時跟蹤問題的處理情況,也可能因處理延誤導致不良影響擴大。

3) 事件分析方面

      現(xiàn)有的Tivoli Enterprise portal雖然可以監(jiān)控服務器、網(wǎng)絡設備、安全設備等的性能和工作狀態(tài),但是卻沒有考慮到安全保障方面的因素。例如,一個應用系統(tǒng)無法訪問,可能是CPU利用率過高引起的,但是究其根源,可能是應用負載過高,也可能是應用服務器受到了蠕蟲感染。目前Tivoli Enterprise portal不能深入探究其成因,而且安全設備、網(wǎng)絡設備、主機系統(tǒng)等各類設備產(chǎn)生大量日志數(shù)據(jù)和安全信息,使得技術人員無法快速獲取有價值的信息,海量數(shù)據(jù)導致信息處理工作量過載。

      此外,外部入侵和內(nèi)部違規(guī)行為從來都不是單一的行為,都是有時序或者邏輯上的聯(lián)系的,黑客的攻擊一定是分為若干步驟的,每個步驟都會在不同的設備和系統(tǒng)上留下蛛絲馬跡,單看某個設備的日志可能無法發(fā)現(xiàn)問題,但目前各類設備,產(chǎn)生安全信息的數(shù)據(jù)格式各不相同,不能進行信息共享和數(shù)據(jù)交換,無法實現(xiàn)網(wǎng)絡安全信息的集中整理和關聯(lián)分析來確定外部入侵和內(nèi)部違規(guī)行為 。

4) 安全預警方面

      目前的監(jiān)控未結(jié)合資產(chǎn)及業(yè)務的價值、脆弱性和威脅信息來計算資產(chǎn)或業(yè)務的風險等級,無法從宏觀層面把握整體安全態(tài)勢,對重大威脅進行識別、定位、預測和跟蹤。

5) 工單管理

      安全事件發(fā)生后,缺少合理的任務調(diào)度處理流程和針對事件處理過程的跟蹤機制,導致安全事件不能被快速和有效的處理,同時技術人員的工作效率也無法衡量。

6) 日常安全檢查工作方面

      盡管安全管理制度早已制定,但只能依靠工作人員的工作責任心,沒有有效、靈活、實時的手段對管理政策落實情況進行檢查。

      此外,雖然公司已初步建立的各系統(tǒng)的安全基線,但目前數(shù)百臺服務器、網(wǎng)絡、安全設備按目前的人員配置難以靠手工檢查來確定其是否符合安全基線檢查,而且安全基線是持續(xù)完善的工作,目前的人員也缺乏相應的專業(yè)的技能去維護安全基線的不斷的更新。

7) 合規(guī)檢查工作方面

      科技風險管理、等級保護、ISO 27001等的合規(guī)性檢查工作依賴于技術人員的責任心、技術水平、配合程度等多方面不確定因素,效率不高,客觀性受到限制,難以確定當前的安全保障體系是否確實達到了合規(guī)的要求。

8) 發(fā)布管理方面

      目前缺乏有效手段檢查發(fā)布到核心業(yè)務系統(tǒng)的程序是否與既定計劃相符,難以保證核心業(yè)務系統(tǒng)依照預期目標安全、穩(wěn)定地運行。

9) 知識共享方面

      缺少統(tǒng)一的安全知識共享平臺,導致組織整體的安全水平難以提高。

      為了促進銀行戰(zhàn)略目標的實現(xiàn),有效地控制銀行安全運營過程的風險,滿足監(jiān)管部門對于信息科技風險管理體系建設要求,某商業(yè)銀行迫切需要提升信息安全運營管理能力,逐步從“零散、無序、被動”的風險補救狀態(tài),過渡到“系統(tǒng)、科學、主動”的風險駕馭狀態(tài),以保障銀行核心業(yè)務安全,基于以上背景,某商業(yè)銀行信息科技部啟動了信息安全運營中心建設項目。

解決方案:

       安全運營中心系統(tǒng)(SOC)是協(xié)助用戶實現(xiàn)安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐。安全運營中心系統(tǒng)是一種安全管理的形式,它的存在有效地將企業(yè)的策略管理、安全組織管理、安全運作管理和安全技術框架結(jié)合在一起,保持一致性。

它的主要功能有:

風險管理:全面收集信息資產(chǎn)的漏洞和相關事件,通過關聯(lián)分析去除各種誤報,發(fā)現(xiàn)有用信息,給出級別度量。系統(tǒng)能夠自動完成以往需專家完成的風險計算工作,并自動觸發(fā)任務單和響應來降低風險,達到管理和控制風險的效果。

服務管理:該中心提供日常運維工作的服務保障體系;包括各種資產(chǎn)配置庫、安全知識管理、流程管理實現(xiàn)等;例如工單管理用于追蹤風險和事故的處理情況;例如預警管理可以實現(xiàn)主動的預警,通過企業(yè)安全運營中心系統(tǒng)和各個安全服務供應商共同合作,形成一條完整的預警處理鏈,可以保證在漏洞出現(xiàn)還未被利用前就送達各個管理員并保證被采取了應對的措施;還有通過對日常工作的評價來促使我們找到如何提高安全水平的方法。

專業(yè)安全管理:安全運營中心系統(tǒng)還提供各種專項的安全集中管理功能來保證用戶對某些專門安全問題的管理,例如安全事件管理、安全基線管理、漏洞管理等;

接口:安全運營中心系統(tǒng)不會獨立于整個企業(yè)的IT管理系統(tǒng)獨立運載,整個維護運作組織也是整個企業(yè)維護運作組織的一部分,SOC充分考慮企業(yè)內(nèi)部IT系統(tǒng)融合的需求,提供各類靈活接口

客戶收益:

        通過建立集中、統(tǒng)一的安全運營管理平臺實現(xiàn)對某商業(yè)銀行信息科技部的數(shù)據(jù)中心及備份機房關鍵網(wǎng)絡設備、安全設備、主機、關鍵和重要業(yè)務系統(tǒng)、存儲等的資產(chǎn)、安全事件、配置、漏洞、狀態(tài)的集中管理,并實現(xiàn)安全態(tài)勢預警,安全問題的流程化處理,支持日常安全運維工作、合規(guī)性檢查工作的開展,實現(xiàn)安全知識共享。將局部安全提升為全局安全,單點防御提升為協(xié)同防御,模糊管理提升為量化管理。


聯(lián)系我們

主頁:emrijsm.cn

全國服務熱線:400-1158-400

產(chǎn)品支持:support@juminfo.com

 
 

上一篇:銀行日志審計分析系統(tǒng)解決方案

下一篇:關注安全,聚銘網(wǎng)絡發(fā)布聚銘綜合日志審計分析系統(tǒng)