公司新闻

喜讯!聚铭网络成功中标江苏涟水农商银行等保合规建设项目

来源:南京聚铭网络科技有限公司    发布时间:2021-01-21    浏览次数:
 

为金融机构网络安全保驾护航!近日,聚铭网络成功中标江苏涟水农村商业银行等保合规建设项目,聚铭综合日志分析系统助力涟水农商银行提升整体网络安全防护能力。



需求背景

江苏涟水农村商业银行股份有限公司(简称涟水农商银行),是经江苏银监局批准筹建、设立的区域性股份制农村商业银行。下设35个支行、1个营业部,4个分理处,服务网点遍布涟水城乡。


从2011年成立至今,涟水农商银行已成为全县城乡金融服务网点最广,从业人员最多、存贷款总量居全县金融机构前列、服务品种日趋完善、业务经营和社会认知度持续提升的现代农村金融机构,所涉及掌握的系统、终端、信息数据等也越来越多。


而在当前,国内外网络环境日趋复杂,正所谓“钱在哪儿,攻击就在哪儿”,金融行业面临的网络安全风险日益凸显,如何针对内外部攻击做好安全防护是每个金融机构都要考虑的问题。金融机构一旦被攻击入侵,轻则会造成设备停机、影响业务稳定运行、遭受勒索,重则会直接威胁到金融系统的安全稳定。


随着网络安全等级保护制度2.0标准的正式发布实施,银行业作为等保测评的重点行业,在监管部门的要求下,需要通过各种有效措施完成等保合规建设,以便识破潜在的风险和威胁。在此基础上,涟水农商银行根据自身情况,积极响应《网络安全法》和信息安全等级保护工作对安全审计的要求,提出对内部网络信息系统安全防护进行全面升级,在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平,这就对网络安全合规机制提出了更高的要求。





需求分析

全网日志统一集中采集存储;

集中日志审计,提升运维效率;

安全分析实现精准定位安全风险;

等保2.0与网络安全法合规日志审计要求。




解决方案

根据涟水农商银行的详细需求,聚铭网络通过多次考察研究,最终提出了在涟水农商银行内网部署聚铭综合日志分析系统,统一收集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足等保合规要求。





核心功能

>>>>日志采集


根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。


>>>>安全审计


针对等保2.0要求的日志审计能力,系统通过技术手段为涟水农商银行实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。


>>>>关联分析


为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。





用户价值

通过部署运行聚铭综合日志分析系统,涟水农商银行逐步具备了针对各类信息安全管理标准及要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件并及时告警,最终提高运维效率,满足等保2.0等法规标准相关要求,提升银行网络安全防护能力和水平,全力构筑网络安全堡垒。





关于聚铭网络


聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度,相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。


多年发展,公司业务已遍及全国32个省市地区,为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务,并获得客户的一致好评。


放眼未来,聚铭网络将继续扎根信息安全领域,加大产品研发,力争为广大行业客户提供更多更好的信息安全解决方案,也欢迎更多企业机构和相关厂家前来咨询合作!

 
 

上一篇:2021年1月21日聚铭安全速递

下一篇:美国位置数据公司通过亚马逊平台进行数据售卖