為金融機構(gòu)網(wǎng)絡(luò)安全保駕護航！近日，聚銘網(wǎng)絡(luò)成功中標(biāo)江蘇漣水農(nóng)村商業(yè)銀行等保合規(guī)建設(shè)項目，聚銘綜合日志分析系統(tǒng)助力漣水農(nóng)商銀行提升整體網(wǎng)絡(luò)安全防護能力。

需求背景

江蘇漣水農(nóng)村商業(yè)銀行股份有限公司（簡稱漣水農(nóng)商銀行），是經(jīng)江蘇銀監(jiān)局批準(zhǔn)籌建、設(shè)立的區(qū)域性股份制農(nóng)村商業(yè)銀行。下設(shè)35個支行、1個營業(yè)部，4個分理處，服務(wù)網(wǎng)點遍布漣水城鄉(xiāng)。

從2011年成立至今，漣水農(nóng)商銀行已成為全縣城鄉(xiāng)金融服務(wù)網(wǎng)點最廣，從業(yè)人員最多、存貸款總量居全縣金融機構(gòu)前列、服務(wù)品種日趨完善、業(yè)務(wù)經(jīng)營和社會認(rèn)知度持續(xù)提升的現(xiàn)代農(nóng)村金融機構(gòu)，所涉及掌握的系統(tǒng)、終端、信息數(shù)據(jù)等也越來越多。

而在當(dāng)前，國內(nèi)外網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，正所謂“錢在哪兒，攻擊就在哪兒”，金融行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險日益凸顯，如何針對內(nèi)外部攻擊做好安全防護是每個金融機構(gòu)都要考慮的問題。金融機構(gòu)一旦被攻擊入侵，輕則會造成設(shè)備停機、影響業(yè)務(wù)穩(wěn)定運行、遭受勒索，重則會直接威脅到金融系統(tǒng)的安全穩(wěn)定。

隨著網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)的正式發(fā)布實施，銀行業(yè)作為等保測評的重點行業(yè)，在監(jiān)管部門的要求下，需要通過各種有效措施完成等保合規(guī)建設(shè)，以便識破潛在的風(fēng)險和威脅。在此基礎(chǔ)上，漣水農(nóng)商銀行根據(jù)自身情況，積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級保護工作對安全審計的要求，提出對內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全防護進行全面升級，在日志審計、網(wǎng)絡(luò)安全隔離和冗余備份等方面進行加固，以提升網(wǎng)絡(luò)和信息化整體安全防護能力和水平，這就對網(wǎng)絡(luò)安全合規(guī)機制提出了更高的要求。

需求分析

全網(wǎng)日志統(tǒng)一集中采集存儲；

集中日志審計，提升運維效率；

安全分析實現(xiàn)精準(zhǔn)定位安全風(fēng)險；

等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計要求。

解決方案

根據(jù)漣水農(nóng)商銀行的詳細(xì)需求，聚銘網(wǎng)絡(luò)通過多次考察研究，最終提出了在漣水農(nóng)商銀行內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng)，統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志，對海量日志實現(xiàn)高速存儲、查詢，實現(xiàn)集中日志審計，滿足等保合規(guī)要求。

核心功能

>>>>日志采集

根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略，系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別，并通過過濾、歸并進行集中管理，挖掘有用信息，快速索引查詢。

>>>>安全審計

針對等保2.0要求的日志審計能力，系統(tǒng)通過技術(shù)手段為漣水農(nóng)商銀行實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析，從而進行實時的事件監(jiān)控和異常事件告警，最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計。

>>>>關(guān)聯(lián)分析

為應(yīng)對各種來源的威脅風(fēng)險，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型，實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時定位安全威脅。

用戶價值

通過部署運行聚銘綜合日志分析系統(tǒng)，漣水農(nóng)商銀行逐步具備了針對各類信息安全管理標(biāo)準(zhǔn)及要求的日志審計能力，可收集服務(wù)器、安全設(shè)備等日志實現(xiàn)安全分析，定位關(guān)鍵安全風(fēng)險，發(fā)現(xiàn)安全事件并及時告警，最終提高運維效率，滿足等保2.0等法規(guī)標(biāo)準(zhǔn)相關(guān)要求，提升銀行網(wǎng)絡(luò)安全防護能力和水平，全力構(gòu)筑網(wǎng)絡(luò)安全堡壘。

關(guān)于聚銘網(wǎng)絡(luò)

聚銘網(wǎng)絡(luò)是騰訊投資的國內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運營商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度，相繼榮獲了江蘇省軟件產(chǎn)品金慧獎、江蘇省重點推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點推廣應(yīng)用新產(chǎn)品等各項榮譽。

多年發(fā)展，公司業(yè)務(wù)已遍及全國32個省市地區(qū)，為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù)，并獲得客戶的一致好評。

放眼未來，聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域，加大產(chǎn)品研發(fā)，力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案，也歡迎更多企業(yè)機構(gòu)和相關(guān)廠家前來咨詢合作！