公司新聞

喜訊!聚銘網(wǎng)絡(luò)成功中標江蘇漣水農(nóng)商銀行等保合規(guī)建設(shè)項目

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-01-21    瀏覽次數(shù):
 

為金融機構(gòu)網(wǎng)絡(luò)安全保駕護航!近日,聚銘網(wǎng)絡(luò)成功中標江蘇漣水農(nóng)村商業(yè)銀行等保合規(guī)建設(shè)項目,聚銘綜合日志分析系統(tǒng)助力漣水農(nóng)商銀行提升整體網(wǎng)絡(luò)安全防護能力。



需求背景

江蘇漣水農(nóng)村商業(yè)銀行股份有限公司(簡稱漣水農(nóng)商銀行),是經(jīng)江蘇銀監(jiān)局批準籌建、設(shè)立的區(qū)域性股份制農(nóng)村商業(yè)銀行。下設(shè)35個支行、1個營業(yè)部,4個分理處,服務(wù)網(wǎng)點遍布漣水城鄉(xiāng)。


從2011年成立至今,漣水農(nóng)商銀行已成為全縣城鄉(xiāng)金融服務(wù)網(wǎng)點最廣,從業(yè)人員最多、存貸款總量居全縣金融機構(gòu)前列、服務(wù)品種日趨完善、業(yè)務(wù)經(jīng)營和社會認知度持續(xù)提升的現(xiàn)代農(nóng)村金融機構(gòu),所涉及掌握的系統(tǒng)、終端、信息數(shù)據(jù)等也越來越多。


而在當前,國內(nèi)外網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,正所謂“錢在哪兒,攻擊就在哪兒”,金融行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險日益凸顯,如何針對內(nèi)外部攻擊做好安全防護是每個金融機構(gòu)都要考慮的問題。金融機構(gòu)一旦被攻擊入侵,輕則會造成設(shè)備停機、影響業(yè)務(wù)穩(wěn)定運行、遭受勒索,重則會直接威脅到金融系統(tǒng)的安全穩(wěn)定。


隨著網(wǎng)絡(luò)安全等級保護制度2.0標準的正式發(fā)布實施,銀行業(yè)作為等保測評的重點行業(yè),在監(jiān)管部門的要求下,需要通過各種有效措施完成等保合規(guī)建設(shè),以便識破潛在的風(fēng)險和威脅。在此基礎(chǔ)上,漣水農(nóng)商銀行根據(jù)自身情況,積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級保護工作對安全審計的要求,提出對內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全防護進行全面升級,在日志審計、網(wǎng)絡(luò)安全隔離和冗余備份等方面進行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護能力和水平,這就對網(wǎng)絡(luò)安全合規(guī)機制提出了更高的要求。





需求分析

全網(wǎng)日志統(tǒng)一集中采集存儲;

集中日志審計,提升運維效率;

安全分析實現(xiàn)精準定位安全風(fēng)險;

等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計要求。




解決方案

根據(jù)漣水農(nóng)商銀行的詳細需求,聚銘網(wǎng)絡(luò)通過多次考察研究,最終提出了在漣水農(nóng)商銀行內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)集中日志審計,滿足等保合規(guī)要求。





核心功能

>>>>日志采集


根據(jù)采集目標、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。


>>>>安全審計


針對等保2.0要求的日志審計能力,系統(tǒng)通過技術(shù)手段為漣水農(nóng)商銀行實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計。


>>>>關(guān)聯(lián)分析


為應(yīng)對各種來源的威脅風(fēng)險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。





用戶價值

通過部署運行聚銘綜合日志分析系統(tǒng),漣水農(nóng)商銀行逐步具備了針對各類信息安全管理標準及要求的日志審計能力,可收集服務(wù)器、安全設(shè)備等日志實現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險,發(fā)現(xiàn)安全事件并及時告警,最終提高運維效率,滿足等保2.0等法規(guī)標準相關(guān)要求,提升銀行網(wǎng)絡(luò)安全防護能力和水平,全力構(gòu)筑網(wǎng)絡(luò)安全堡壘。





關(guān)于聚銘網(wǎng)絡(luò)


聚銘網(wǎng)絡(luò)是騰訊投資的國內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運營商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎、江蘇省重點推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點推廣應(yīng)用新產(chǎn)品等各項榮譽。


多年發(fā)展,公司業(yè)務(wù)已遍及全國32個省市地區(qū),為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù),并獲得客戶的一致好評。


放眼未來,聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域,加大產(chǎn)品研發(fā),力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案,也歡迎更多企業(yè)機構(gòu)和相關(guān)廠家前來咨詢合作!

 
 

上一篇:2021年1月21日聚銘安全速遞

下一篇:美國位置數(shù)據(jù)公司通過亞馬遜平臺進行數(shù)據(jù)售賣