聚铭网络助力山西黎城农村商业银行股份有限公司推动安全合规建设 – 作者:南京聚铭网络

为金融机构安全合规建设出谋划策!近日,聚铭网络与山西黎城农村商业银行股份有限公司达成合作,聚铭综合日志分析系统成功助力山西黎城农村商业银行股份有限公司推动等保合规建设,提升整体网络安全防护能力。

微信图片_20210715153329.jpg

山西黎城农村商业银行股份有限公司,山西省长治市区域性股份制农村商业银行,于1993年成立,履行着农商银行的职责与义务。

近年来,在金融行业信息化建设推动下,黎城农商银行紧跟信息技术革命浪潮,不断依托信息技术重构银行服务模式,将各类信息系统、终端、应用等广泛融入在银行的各项经营管理活动中,大大提升了工作效率和客户服务水平,也进一步推动黎城农商银行成为长治市当地重要的商业银行之一。

而在当前,信息技术的发展普及也进一步刺激了网络不法攻击活动的丛生。正所谓“钱在哪儿,攻击就在哪儿”,金融行业面临的网络威胁情况正日益严峻,如何针对内外部攻击做好安全防护成为了每个金融机构都要考虑的问题。金融机构一旦被攻击入侵,轻则会造成设备停机、影响业务稳定运行、遭受勒索,重则会直接威胁到金融系统的安全稳定。

image.png

与此同时,黎城农商银行正处于业务高速发展阶段,信息系统建设的规模与复杂度与日俱增,这正给网络安全管理带来了巨大的挑战。日志数据冗杂分散,难以统一管理;审计手段落后,缺乏关联分析能力……一系列疑难杂症的存在,一定程度上影响了系统异常和安全问题的及时发现,导致了运维工作的被动。

在此基础上,黎城农商银行根据自身情况,对全面升级内部网络信息系统安全防护提出了具体需求:

  • 全网日志统一集中采集存储;

  • 集中日志审计,提升运维效率;

  • 安全分析,实现精准定位安全风险;

  • 满足等保2.0与网络安全法合规日志审计要求。

根据黎城农商银行的详细需求,在经过多次的探讨测试之下,最终聚铭网络提出了在黎城农商银行内网部署聚铭综合日志分析系统,统一收集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现日志集中审计。通过在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平,满足等保合规要求。

聚铭综合日志分析系统(简称:SAS)是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件”可发现“、“可处理”、“可审计”、“可度量”的需求。

图片[3]-聚铭网络助力山西黎城农村商业银行股份有限公司推动安全合规建设 – 作者:南京聚铭网络-安全小百科

核心功能

  • 日志采集

根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。

  • 安全审计

针对等保2.0要求的日志审计能力,系统通过技术手段为黎城农商银行实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

  • 关联分析

为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。

通过部署运行聚铭综合日志分析系统,黎城农商银行逐步具备了针对各类信息安全管理标准及要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件并及时告警,最终提高运维效率,满足等保2.0等法规标准相关要求,提升银行网络安全防护能力和水平,全力构筑网络安全堡垒。

与黎城农商银行的成功合作,也再一次证实了聚铭网络在助力金融行业推动网络安全防护建设的专业能力,能够提供行之有效的网络安全解决方案,不负行业客户所托。

—- END —-

来源:freebuf.com 2021-07-15 16:15:28 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论