公司新聞

案例精選|長(zhǎng)治潞州農(nóng)村商業(yè)銀行日志分析建設(shè)方案

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-06-15    瀏覽次數(shù):
 

近年來,隨著我國(guó)數(shù)字化進(jìn)程的加速,金融行業(yè)也在積極響應(yīng)相關(guān)政策,不斷加快信息化建設(shè)步伐,致力于打造依托互聯(lián)網(wǎng)技術(shù)、運(yùn)用大數(shù)據(jù)、人工智能、云計(jì)算等金融科技手段的“智慧金融”。然而,隨之而來的安全問題也日益凸顯,行業(yè)內(nèi)網(wǎng)絡(luò)安全事件頻繁發(fā)生,并呈現(xiàn)出逐年增長(zhǎng)的趨勢(shì)。

近日,聚銘網(wǎng)絡(luò)與長(zhǎng)治潞州農(nóng)村商業(yè)銀行股份有限公司(以下簡(jiǎn)稱“長(zhǎng)治潞州農(nóng)商銀行”)就保障內(nèi)網(wǎng)系統(tǒng)安全運(yùn)營(yíng)的“日志數(shù)據(jù)分析項(xiàng)目”達(dá)成合作。通過引入聚銘綜合日志分析系統(tǒng),長(zhǎng)治潞州農(nóng)商銀行借助其強(qiáng)大的日志分析引擎和流量安全分析策略,實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)日志數(shù)據(jù)的實(shí)時(shí)采集、整合和分析,從而進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)安全防護(hù)能力,為后續(xù)的“智慧金融”建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。


項(xiàng)目建設(shè)背景

長(zhǎng)治潞州農(nóng)村商業(yè)銀行股份有限公司成立于1993年,是山西省最早成立的農(nóng)商銀行之一,致力于服務(wù)地方經(jīng)濟(jì)發(fā)展,為廣大客戶提供高品質(zhì)的金融產(chǎn)品和相關(guān)服務(wù)。

在“智慧金融”的建設(shè)浪潮下,長(zhǎng)治潞州農(nóng)商銀行不斷優(yōu)化調(diào)整業(yè)務(wù)模式,將各種信息技術(shù)、系統(tǒng)、終端等融入銀行的項(xiàng)目經(jīng)營(yíng)管理活動(dòng)中,大大提高了工作效率和服務(wù)水平。

隨著長(zhǎng)治潞州農(nóng)商銀行各項(xiàng)業(yè)務(wù)的快速發(fā)展,內(nèi)網(wǎng)信息系統(tǒng)也變得愈發(fā)復(fù)雜。異構(gòu)網(wǎng)絡(luò)安全設(shè)備難以相互配合、協(xié)同聯(lián)動(dòng);內(nèi)網(wǎng)日志數(shù)據(jù)分散在不同設(shè)備中,缺乏統(tǒng)一的處理手段;日志審計(jì)分析自動(dòng)化程度低,常常出現(xiàn)漏報(bào)、誤報(bào),給運(yùn)維人員帶來額外的工作負(fù)擔(dān)。種種問題給銀行網(wǎng)絡(luò)安全管理工作帶來了巨大挑戰(zhàn),也存在一定的網(wǎng)絡(luò)安全隱患,使相關(guān)工作處于被動(dòng)狀態(tài)。


主要建設(shè)需求

在上述背景下,長(zhǎng)治潞州農(nóng)商銀行根據(jù)自身發(fā)展需要,對(duì)此次日志分析項(xiàng)目的優(yōu)化升級(jí)提出了具體要求:


滿足法律法規(guī)要求

針對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),長(zhǎng)治潞州農(nóng)商銀行作為當(dāng)?shù)亟?jīng)濟(jì)活動(dòng)的重要基礎(chǔ)設(shè)施,與人民群眾的生產(chǎn)生活聯(lián)系緊密,具有高資產(chǎn)和大量個(gè)人敏感信息的特點(diǎn)。因此,在此次優(yōu)化升級(jí)中,首先需要滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0等相關(guān)法律法規(guī)的硬性要求,以及《金融保險(xiǎn)網(wǎng)絡(luò)安全合規(guī)技術(shù)白皮書(2022)》的相關(guān)標(biāo)準(zhǔn)。


異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動(dòng)

長(zhǎng)治潞州農(nóng)商銀行以政策為導(dǎo)向,在以往進(jìn)行的網(wǎng)絡(luò)安全建設(shè)中,部署了眾多安全設(shè)備,擁有一定的網(wǎng)絡(luò)安全資產(chǎn)。但存在著各設(shè)備之間相互獨(dú)立運(yùn)行,不能協(xié)調(diào)聯(lián)動(dòng)的問題,并且分散在各設(shè)備中的日志信息難以集中采集、存儲(chǔ)和審計(jì),需要在此次優(yōu)化升級(jí)中進(jìn)行解決。


提高運(yùn)維工作效率

面對(duì)長(zhǎng)治潞州農(nóng)商銀行在日常業(yè)務(wù)中所產(chǎn)生的大量日志信息,現(xiàn)有的審計(jì)分析手段自動(dòng)化水平較低,單純依賴人工處理很難及時(shí)識(shí)別出潛在威脅,并且大大增加了時(shí)間成本和人力成本,運(yùn)維效率也難以提升。因此,長(zhǎng)治潞州農(nóng)商銀行亟需提高內(nèi)網(wǎng)系統(tǒng)日志審計(jì)的效率和自動(dòng)化水平,減輕運(yùn)維人員的工作負(fù)擔(dān)。


聚銘綜合日志分析系統(tǒng)建設(shè)方案

為了對(duì)長(zhǎng)治潞州農(nóng)商銀行的日志審計(jì)分析工作進(jìn)行優(yōu)化升級(jí),聚銘網(wǎng)絡(luò)首先對(duì)銀行內(nèi)現(xiàn)有的網(wǎng)絡(luò)安全資產(chǎn)進(jìn)行了梳理歸納,并進(jìn)一步對(duì)其目前所面臨的風(fēng)險(xiǎn)做出評(píng)估。堅(jiān)持從客觀實(shí)際出發(fā),同時(shí)結(jié)合長(zhǎng)治潞州農(nóng)商銀行的具體需求,最終提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案。

對(duì)于長(zhǎng)治潞州農(nóng)商銀行所面臨的等保合規(guī)問題,聚銘綜合日志分析系統(tǒng)內(nèi)置豐富的合規(guī)模版,可提供等級(jí)保護(hù)三級(jí)、SOX法案的分類,以及對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。憑借系統(tǒng)每秒億級(jí)(TB)的日志查詢能力,能夠?qū)崟r(shí)監(jiān)控安全事件并告警安全異常,并留存日志信息180天以上,充分滿足相關(guān)政策法規(guī)的要求。

在異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動(dòng)方面,聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心,通過API、協(xié)議、文件、SFTP、鏡像流等方式接入長(zhǎng)治潞州農(nóng)商銀行全平臺(tái)日志數(shù)據(jù),進(jìn)行解析并整合,實(shí)現(xiàn)日志信息的統(tǒng)一采集、保存和分析,使異構(gòu)資產(chǎn)設(shè)備相互配合、協(xié)同工作,達(dá)到“1+1>2”的效果。

聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,可以將長(zhǎng)治潞州農(nóng)商銀行專網(wǎng)內(nèi)產(chǎn)生的異常數(shù)據(jù)、異常登錄和系統(tǒng)運(yùn)行情況等信息進(jìn)行關(guān)聯(lián)性分析。每秒處理百萬條以上日志信息,實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)分析,實(shí)時(shí)挖掘潛在的安全威脅,提高日志分析效率,減輕運(yùn)維人員工作負(fù)擔(dān)。


為金融行業(yè)網(wǎng)絡(luò)安全建設(shè)提供支撐

金融機(jī)構(gòu)是社會(huì)經(jīng)濟(jì)的重要組成部分,其穩(wěn)定性和安全性與整個(gè)社會(huì)的利益密切相關(guān)。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,金融機(jī)構(gòu)的業(yè)務(wù)范圍也逐漸擴(kuò)展至互聯(lián)網(wǎng)領(lǐng)域,與此同時(shí),網(wǎng)絡(luò)攻擊等行為也日漸猖獗,給金融行業(yè)的安全帶來了更多威脅。因此,為了保障金融系統(tǒng)的安全和穩(wěn)定,政府和監(jiān)管機(jī)構(gòu)相繼制定了一系列網(wǎng)絡(luò)安全政策法規(guī)和標(biāo)準(zhǔn),例如《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0以及《金融保險(xiǎn)業(yè)信息技術(shù)安全基本要求》等,都明確規(guī)定了金融機(jī)構(gòu)應(yīng)該采取相應(yīng)的措施來保障網(wǎng)絡(luò)安全。

聚銘網(wǎng)絡(luò)作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商,深耕網(wǎng)絡(luò)安全行業(yè)多年,對(duì)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn)。圍繞金融行業(yè)近年來所面臨的網(wǎng)絡(luò)安全問題,聚銘網(wǎng)絡(luò)提出了“金融行業(yè)智慧運(yùn)營(yíng)中心解決方案”,以促進(jìn)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)。未來,聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新研發(fā)能力,為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)自己的力量,為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力!

 
 

上一篇:標(biāo)準(zhǔn)化更新-SAS_upgrade_2023-06

下一篇:國(guó)家漏洞庫CNNVD:關(guān)于微軟多個(gè)安全漏洞的通報(bào)