公司新聞

喜訊!聚銘網絡助力山西黎城農村商業(yè)銀行股份有限公司推動安全合規(guī)建設

來源:聚銘網絡    發(fā)布時間:2021-07-16    瀏覽次數(shù):
 

為金融機構安全合規(guī)建設出謀劃策!近日,聚銘網絡與山西黎城農村商業(yè)銀行股份有限公司達成合作,聚銘綜合日志分析系統(tǒng)成功助力山西黎城農村商業(yè)銀行股份有限公司推動等保合規(guī)建設,提升整體網絡安全防護能力。

微信圖片_20210715153329.jpg

山西黎城農村商業(yè)銀行股份有限公司,山西省長治市區(qū)域性股份制農村商業(yè)銀行,于1993年成立,履行著農商銀行的職責與義務。

近年來,在金融行業(yè)信息化建設推動下,黎城農商銀行緊跟信息技術革命浪潮,不斷依托信息技術重構銀行服務模式,將各類信息系統(tǒng)、終端、應用等廣泛融入在銀行的各項經營管理活動中,大大提升了工作效率和客戶服務水平,也進一步推動黎城農商銀行成為長治市當?shù)刂匾纳虡I(yè)銀行之一。

而在當前,信息技術的發(fā)展普及也進一步刺激了網絡不法攻擊活動的叢生。正所謂“錢在哪兒,攻擊就在哪兒”,金融行業(yè)面臨的網絡威脅情況正日益嚴峻,如何針對內外部攻擊做好安全防護成為了每個金融機構都要考慮的問題。金融機構一旦被攻擊入侵,輕則會造成設備停機、影響業(yè)務穩(wěn)定運行、遭受勒索,重則會直接威脅到金融系統(tǒng)的安全穩(wěn)定。

image.png

與此同時,黎城農商銀行正處于業(yè)務高速發(fā)展階段,信息系統(tǒng)建設的規(guī)模與復雜度與日俱增,這正給網絡安全管理帶來了巨大的挑戰(zhàn)。日志數(shù)據(jù)冗雜分散,難以統(tǒng)一管理;審計手段落后,缺乏關聯(lián)分析能力......一系列疑難雜癥的存在,一定程度上影響了系統(tǒng)異常和安全問題的及時發(fā)現(xiàn),導致了運維工作的被動。

在此基礎上,黎城農商銀行根據(jù)自身情況,對全面升級內部網絡信息系統(tǒng)安全防護提出了具體需求:

  • 全網日志統(tǒng)一集中采集存儲;

  • 集中日志審計,提升運維效率;

  • 安全分析,實現(xiàn)精準定位安全風險;

  • 滿足等保2.0與網絡安全法合規(guī)日志審計要求。


根據(jù)黎城農商銀行的詳細需求,在經過多次的探討測試之下,最終聚銘網絡提出了在黎城農商銀行內網部署聚銘綜合日志分析系統(tǒng),統(tǒng)一收集終端、服務器、網絡設備等設備日志,對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)日志集中審計。通過在日志審計、網絡安全隔離和冗余備份等方面進行加固,以提升網絡和信息化整體安全防護能力和水平,滿足等保合規(guī)要求。

聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網絡以大數(shù)據(jù)、機器學習技術為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網絡日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。

核心功能

  • 日志采集

根據(jù)采集目標、參數(shù)、相關策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網內各網路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。

  • 安全審計

針對等保2.0要求的日志審計能力,系統(tǒng)通過技術手段為黎城農商銀行實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。

  • 關聯(lián)分析

為應對各種來源的威脅風險,系統(tǒng)基于資產的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網絡攻擊、信息泄露、網頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。


通過部署運行聚銘綜合日志分析系統(tǒng),黎城農商銀行逐步具備了針對各類信息安全管理標準及要求的日志審計能力,可收集服務器、安全設備等日志實現(xiàn)安全分析,定位關鍵安全風險,發(fā)現(xiàn)安全事件并及時告警,最終提高運維效率,滿足等保2.0等法規(guī)標準相關要求,提升銀行網絡安全防護能力和水平,全力構筑網絡安全堡壘。

與黎城農商銀行的成功合作,也再一次證實了聚銘網絡在助力金融行業(yè)推動網絡安全防護建設的專業(yè)能力,能夠提供行之有效的網絡安全解決方案,不負行業(yè)客戶所托。歡迎有興趣的機構廠商前來了解咨詢。

 
 

上一篇:2021年7月16日聚銘安全速遞

下一篇:英國推出密碼使用新安全標準SS-007