案例精選|長治潞州農村商業銀行日志分析建設方案
近年來,隨著我國數字化進程的加速,金融行業也在積極響應相關政策,不斷加快信息化建設步伐,致力于打造依托互聯網技術、運用大數據、人工智能、云計算等金融科技手段的“智慧金融”。然而,隨之而來的安全問題也日益凸顯,行業內網絡安全事件頻繁發生,并呈現出逐年增長的趨勢。
近日,聚銘網絡與長治潞州農村商業銀行股份有限公司(以下簡稱“長治潞州農商銀行”)就保障內網系統安全運營的“日志數據分析項目”達成合作。通過引入聚銘綜合日志分析系統,長治潞州農商銀行借助其強大的日志分析引擎和流量安全分析策略,實現了對內網日志數據的實時采集、整合和分析,從而進一步增強了網絡安全防護能力,為后續的“智慧金融”建設奠定了堅實的基礎。
項目建設背景
長治潞州農村商業銀行股份有限公司成立于1993年,是山西省最早成立的農商銀行之一,致力于服務地方經濟發展,為廣大客戶提供高品質的金融產品和相關服務。
在“智慧金融”的建設浪潮下,長治潞州農商銀行不斷優化調整業務模式,將各種信息技術、系統、終端等融入銀行的項目經營管理活動中,大大提高了工作效率和服務水平。
隨著長治潞州農商銀行各項業務的快速發展,內網信息系統也變得愈發復雜。異構網絡安全設備難以相互配合、協同聯動;內網日志數據分散在不同設備中,缺乏統一的處理手段;日志審計分析自動化程度低,常常出現漏報、誤報,給運維人員帶來額外的工作負擔。種種問題給銀行網絡安全管理工作帶來了巨大挑戰,也存在一定的網絡安全隱患,使相關工作處于被動狀態。
主要建設需求
在上述背景下,長治潞州農商銀行根據自身發展需要,對此次日志分析項目的優化升級提出了具體要求:
滿足法律法規要求
針對日趨復雜的網絡安全形勢,長治潞州農商銀行作為當地經濟活動的重要基礎設施,與人民群眾的生產生活聯系緊密,具有高資產和大量個人敏感信息的特點。因此,在此次優化升級中,首先需要滿足《網絡安全法》、《數據安全法》、等保2.0等相關法律法規的硬性要求,以及《金融保險網絡安全合規技術白皮書(2022)》的相關標準。
異構資產協調聯動
長治潞州農商銀行以政策為導向,在以往進行的網絡安全建設中,部署了眾多安全設備,擁有一定的網絡安全資產。但存在著各設備之間相互獨立運行,不能協調聯動的問題,并且分散在各設備中的日志信息難以集中采集、存儲和審計,需要在此次優化升級中進行解決。
提高運維工作效率
面對長治潞州農商銀行在日常業務中所產生的大量日志信息,現有的審計分析手段自動化水平較低,單純依賴人工處理很難及時識別出潛在威脅,并且大大增加了時間成本和人力成本,運維效率也難以提升。因此,長治潞州農商銀行亟需提高內網系統日志審計的效率和自動化水平,減輕運維人員的工作負擔。
聚銘綜合日志分析系統建設方案
為了對長治潞州農商銀行的日志審計分析工作進行優化升級,聚銘網絡首先對銀行內現有的網絡安全資產進行了梳理歸納,并進一步對其目前所面臨的風險做出評估。堅持從客觀實際出發,同時結合長治潞州農商銀行的具體需求,最終提出了部署聚銘綜合日志分析系統(SAS)的建設方案。
對于長治潞州農商銀行所面臨的等保合規問題,聚銘綜合日志分析系統內置豐富的合規模版,可提供等級保護三級、SOX法案的分類,以及對主機、應用、網絡安全等多個層面的報表實例。憑借系統每秒億級(TB)的日志查詢能力,能夠實時監控安全事件并告警安全異常,并留存日志信息180天以上,充分滿足相關政策法規的要求。
在異構資產協調聯動方面,聚銘綜合日志分析系統以資產為核心,通過API、協議、文件、SFTP、鏡像流等方式接入長治潞州農商銀行全平臺日志數據,進行解析并整合,實現日志信息的統一采集、保存和分析,使異構資產設備相互配合、協同工作,達到“1+1>2”的效果。
聚銘綜合日志分析系統通過三大網絡日志分析引擎和四種流量安全分析策略,可以將長治潞州農商銀行專網內產生的異常數據、異常登錄和系統運行情況等信息進行關聯性分析。每秒處理百萬條以上日志信息,實現對各類網絡設備、安全設備、操作系統、服務器、數據庫和其它應用進行全面的日志安全審計分析,實時挖掘潛在的安全威脅,提高日志分析效率,減輕運維人員工作負擔。
為金融行業網絡安全建設提供支撐
金融機構是社會經濟的重要組成部分,其穩定性和安全性與整個社會的利益密切相關。隨著互聯網技術的蓬勃發展,金融機構的業務范圍也逐漸擴展至互聯網領域,與此同時,網絡攻擊等行為也日漸猖獗,給金融行業的安全帶來了更多威脅。因此,為了保障金融系統的安全和穩定,政府和監管機構相繼制定了一系列網絡安全政策法規和標準,例如《網絡安全法》、《數據安全法》、等保2.0以及《金融保險業信息技術安全基本要求》等,都明確規定了金融機構應該采取相應的措施來保障網絡安全。
聚銘網絡作為國內領先的安全運營商,深耕網絡安全行業多年,對金融行業的網絡安全建設具有豐富的經驗。圍繞金融行業近年來所面臨的網絡安全問題,聚銘網絡提出了“金融行業智慧運營中心解決方案”,以促進金融行業的網絡安全建設。未來,聚銘網絡將繼續依托自身技術優勢和創新研發能力,為金融行業的網絡安全建設貢獻自己的力量,為達成“讓安全更簡單”的使命而不懈努力!
