作為全國性股份制商業銀行,該銀行一直以“提升卓越客戶體驗”為建設目標,其運維服務體系、風險控制指標、信息化建設能力在同業居于領先水平。
隨著互聯網網絡規模和復雜度的不斷提高,信息安全風險呈指數級增長,面對復雜多變的國內外金融環境,該股份制銀行一方面加快業務發展步伐,另一方面加大風險管控力度。無論是從國家對安全態勢感知的要求,還是銀行自身IT基礎設施建設,統一安全運營中心的需求都大幅度提升。
對于銀行來講,信息安全建設初期主要的工作是應用某些安全產品,部署管控系統并進行日常維護。為了應對層出不窮的安全挑戰,該銀行在內外網部署了防火墻、IDS/IPS、堡壘機、漏洞掃描等多種安全產品,構建起一道道安全防線。
但這些分散的安全防線只能抵御單一的威脅,最終形成一個個安全防御孤島。此外,復雜的IT資源及安全產品,在運行過程中不斷產生安全日志和事件。在運維人員有限的情況下,每天面對這些數量巨大、彼此割裂的安全信息,會造成統一監管難度較大,且安全狀況無法得到有效改善。
▼
在新的信息安全形勢下,按照行方的規劃需求,需建立一個統一、智能、可視化的安全運營平臺。
2016年初,該股份制銀行聯手華青融天,利用EZAccur下一代安全運營平臺,全面掌握行內安全運行狀態、持續識別風險、監測應對內外部威脅,為事件溯源提供整體可視化的“安全大腦”,為行方運維人員提供工作平臺,為各級管理人員提供安全決策。
1、精準對接行方需求,整合“安全孤島”
建立統一的日志采集和分析平臺,打通數據隔閡
信息安全作為一個整體,需要把和安全相關的產品納入一個緊密統一的管理平臺中,才能有效地保障網絡安全。
海量數據是該銀行安全管理和審計面臨的主要挑戰之一。基于行方的安全管理現狀,該銀行采用華青融天EZAccur產品方案,廣泛采集總行數據中心和異地數據中心的各類設備的安全日志,并對安全設備告警和IT基礎架構中系統層、網絡層的數據進行統一納管,實現以日志、事件為驅動的安全運營平臺框架建設。
2、捕捉數據風險,實現“主動防御”
安全事件告警、定位溯源;規則聯動;關聯資產
除解決對數據的統一納管等安全問題之外,該銀行還使用EZAccur掌控全行的安全態勢,實現對安全事件的告警定位、安全溯源、關聯資產、規則聯動等多種功能,從而優化安全運營,把控網絡的安全風險,建立以安全運營平臺為核心的安全防御體系。
基于場景的安全事件分析和告警
該銀行通過EZAccur平臺,可實現對多種類型的安全事件分析和告警,通過對日志、安全規則和威脅情報進行自動化關聯分析,可有效發現威脅和異常。
在該銀行的項目中,通過采集相關的安全審計日志(如堡壘機、終端設備、DLP設備),使用內置的關聯規則及平臺自帶的態勢感知儀表盤,對內部操作行為進行審計,有效校驗出違背安全規定的違規行為,實現對違規行為的可視化關聯分析展示及實時告警。
實現日志管理及審計的高效日志檢索及關聯要求
針對行方在日常日志管理和審計工作中,對跨設備、多關鍵字檢索和查詢時效的需求,EZAccur為該銀行的安全事件分析提供了一個高效的事件搜索功能。
行方可以在短時間內對當前告警反向追溯衍生的安全事件,在搜索條件的設置和性能上滿足行方對事件調查分析的需求。
告警與內部資產及第三方威脅情報數據聯動
安全事件的發生通常遵循一定的行為路徑,行方通過EZAccur采集全量的安全數據,在查看告警詳細信息時,系統會自動關聯資產及其脆弱性、相關威脅情報數據等輔助的安全信息,自動從海量安全信息中精準甄別出威脅攻擊,實現快速聚焦,提升應急響應處置效率,讓安全人員可以快速對事件進行研判,提升事件的處理效率。
另外,運營平臺通過提供高效的安全分析工具,幫助快速實現安全事件的溯源和過程分析,找到整個違規/入侵鏈條上的安全漏洞,定位安全告警的問題根源。
實現內部審計/合規檢查的自動比對與報表輸出
行方通過使用EZAccur平臺自帶的合規檢查功能,自動采集或手動導入滿足合規檢查的數據,定制自定義檢查比對邏輯條件,最后選擇輸出報表數據樣式,即可實現針對上級單位、監管機構和法規遵循目標,定期(或立即)輸出標準檢查報表的需求。
實現可視化的態勢感知分析
行方通過豐富的態勢感知儀表盤幫助理解當前行內的安全整體情況,并能實時、持續性地監控安全事件,擁有全面的安全態勢感知能力。
安全態勢感知大屏
可視化儀表盤
3、EZAccur為該銀行鑄就堅實的安全基礎
該銀行通過華青融天EZAccur大數據日志分析平臺的建設,可以實時收集行內整個網絡設備、安全設備、主機系統等與信息安全相關的日志信息,利用大數據技術進行集中存儲和快速關聯分析,提升海量信息的智能分析能力和安全風險的主動發現能力。
行方相關領導指出:“EZAccur量化安全運行指標,面向行內業務的主動化、智能化的安全管理模式,對目前所面臨的內外部攻擊及違規行為,進行實時檢測告警、快速定位、準確溯源,使整體的業務運行更加穩定。”
4 、保障安全運行,助力行方再造核心競爭力
該銀行在應用華青融天EZAccur的時間里,進一步完善安全管理成熟度,通過提升信息采集和分析挖掘能力,在現有控制的基礎上,實現更全面、更深度、更智能的安全感知能力,逐步呈現IT風險的可視化。
EZAccur承載著該銀行業務發展和系統安全管理的集中化支撐工作,未來將仍以打造成熟安全事件運營為核心,助力行方實現安全管理工作“可發現”“可管理”“可運維”的建設目標,做好安全運營的“最后一公里”。
