案例精选|长治潞州农村商业银行日志分析建设方案
近年来,随着我国数字化进程的加速,金融行业也在积极响应相关政策,不断加快信息化建设步伐,致力于打造依托互联网技术、运用大数据、人工智能、云计算等金融科技手段的“智慧金融”。然而,随之而来的安全问题也日益凸显,行业内网络安全事件频繁发生,并呈现出逐年增长的趋势。
近日,聚铭网络与长治潞州农村商业银行股份有限公司(以下简称“长治潞州农商银行”)就保障内网系统安全运营的“日志数据分析项目”达成合作。通过引入聚铭综合日志分析系统,长治潞州农商银行借助其强大的日志分析引擎和流量安全分析策略,实现了对内网日志数据的实时采集、整合和分析,从而进一步增强了网络安全防护能力,为后续的“智慧金融”建设奠定了坚实的基础。
项目建设背景
长治潞州农村商业银行股份有限公司成立于1993年,是山西省最早成立的农商银行之一,致力于服务地方经济发展,为广大客户提供高品质的金融产品和相关服务。
在“智慧金融”的建设浪潮下,长治潞州农商银行不断优化调整业务模式,将各种信息技术、系统、终端等融入银行的项目经营管理活动中,大大提高了工作效率和服务水平。
随着长治潞州农商银行各项业务的快速发展,内网信息系统也变得愈发复杂。异构网络安全设备难以相互配合、协同联动;内网日志数据分散在不同设备中,缺乏统一的处理手段;日志审计分析自动化程度低,常常出现漏报、误报,给运维人员带来额外的工作负担。种种问题给银行网络安全管理工作带来了巨大挑战,也存在一定的网络安全隐患,使相关工作处于被动状态。
主要建设需求
在上述背景下,长治潞州农商银行根据自身发展需要,对此次日志分析项目的优化升级提出了具体要求:
满足法律法规要求
针对日趋复杂的网络安全形势,长治潞州农商银行作为当地经济活动的重要基础设施,与人民群众的生产生活联系紧密,具有高资产和大量个人敏感信息的特点。因此,在此次优化升级中,首先需要满足《网络安全法》、《数据安全法》、等保2.0等相关法律法规的硬性要求,以及《金融保险网络安全合规技术白皮书(2022)》的相关标准。
异构资产协调联动
长治潞州农商银行以政策为导向,在以往进行的网络安全建设中,部署了众多安全设备,拥有一定的网络安全资产。但存在着各设备之间相互独立运行,不能协调联动的问题,并且分散在各设备中的日志信息难以集中采集、存储和审计,需要在此次优化升级中进行解决。
提高运维工作效率
面对长治潞州农商银行在日常业务中所产生的大量日志信息,现有的审计分析手段自动化水平较低,单纯依赖人工处理很难及时识别出潜在威胁,并且大大增加了时间成本和人力成本,运维效率也难以提升。因此,长治潞州农商银行亟需提高内网系统日志审计的效率和自动化水平,减轻运维人员的工作负担。
聚铭综合日志分析系统建设方案
为了对长治潞州农商银行的日志审计分析工作进行优化升级,聚铭网络首先对银行内现有的网络安全资产进行了梳理归纳,并进一步对其目前所面临的风险做出评估。坚持从客观实际出发,同时结合长治潞州农商银行的具体需求,最终提出了部署聚铭综合日志分析系统(SAS)的建设方案。
对于长治潞州农商银行所面临的等保合规问题,聚铭综合日志分析系统内置丰富的合规模版,可提供等级保护三级、SOX法案的分类,以及对主机、应用、网络安全等多个层面的报表实例。凭借系统每秒亿级(TB)的日志查询能力,能够实时监控安全事件并告警安全异常,并留存日志信息180天以上,充分满足相关政策法规的要求。
在异构资产协调联动方面,聚铭综合日志分析系统以资产为核心,通过API、协议、文件、SFTP、镜像流等方式接入长治潞州农商银行全平台日志数据,进行解析并整合,实现日志信息的统一采集、保存和分析,使异构资产设备相互配合、协同工作,达到“1+1>2”的效果。
聚铭综合日志分析系统通过三大网络日志分析引擎和四种流量安全分析策略,可以将长治潞州农商银行专网内产生的异常数据、异常登录和系统运行情况等信息进行关联性分析。每秒处理百万条以上日志信息,实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计分析,实时挖掘潜在的安全威胁,提高日志分析效率,减轻运维人员工作负担。
为金融行业网络安全建设提供支撑
金融机构是社会经济的重要组成部分,其稳定性和安全性与整个社会的利益密切相关。随着互联网技术的蓬勃发展,金融机构的业务范围也逐渐扩展至互联网领域,与此同时,网络攻击等行为也日渐猖獗,给金融行业的安全带来了更多威胁。因此,为了保障金融系统的安全和稳定,政府和监管机构相继制定了一系列网络安全政策法规和标准,例如《网络安全法》、《数据安全法》、等保2.0以及《金融保险业信息技术安全基本要求》等,都明确规定了金融机构应该采取相应的措施来保障网络安全。
聚铭网络作为国内领先的安全运营商,深耕网络安全行业多年,对金融行业的网络安全建设具有丰富的经验。围绕金融行业近年来所面临的网络安全问题,聚铭网络提出了“金融行业智慧运营中心解决方案”,以促进金融行业的网络安全建设。未来,聚铭网络将继续依托自身技术优势和创新研发能力,为金融行业的网络安全建设贡献自己的力量,为达成“让安全更简单”的使命而不懈努力!
