行业解决方案

银行安全运营中心解决方案

来源:聚铭网络    发布时间:2016-04-28    浏览次数:
 

背景

某商业银行存在下列安全运营问题,难以有效控制银行安全运营的过程风险:

1)   资产管理方面

      目前机房的资产管理依靠手工Excel表格的方式,对资产的生命周期包括创建、处理、存储、传输、删除和销毁的跟踪有难度。

2) 问题管理方面

      目前问题管理依据统一的excel表格跟踪,分散管理,难以直观、及时跟踪问题的处理情况,也可能因处理延误导致不良影响扩大。

3) 事件分析方面

      现有的Tivoli Enterprise portal虽然可以监控服务器、网络设备、安全设备等的性能和工作状态,但是却没有考虑到安全保障方面的因素。例如,一个应用系统无法访问,可能是CPU利用率过高引起的,但是究其根源,可能是应用负载过高,也可能是应用服务器受到了蠕虫感染。目前Tivoli Enterprise portal不能深入探究其成因,而且安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息,使得技术人员无法快速获取有价值的信息,海量数据导致信息处理工作量过载。

      此外,外部入侵和内部违规行为从来都不是单一的行为,都是有时序或者逻辑上的联系的,黑客的攻击一定是分为若干步骤的,每个步骤都会在不同的设备和系统上留下蛛丝马迹,单看某个设备的日志可能无法发现问题,但目前各类设备,产生安全信息的数据格式各不相同,不能进行信息共享和数据交换,无法实现网络安全信息的集中整理和关联分析来确定外部入侵和内部违规行为 。

4) 安全预警方面

      目前的监控未结合资产及业务的价值、脆弱性和威胁信息来计算资产或业务的风险等级,无法从宏观层面把握整体安全态势,对重大威胁进行识别、定位、预测和跟踪。

5) 工单管理

      安全事件发生后,缺少合理的任务调度处理流程和针对事件处理过程的跟踪机制,导致安全事件不能被快速和有效的处理,同时技术人员的工作效率也无法衡量。

6) 日常安全检查工作方面

      尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,没有有效、灵活、实时的手段对管理政策落实情况进行检查。

      此外,虽然公司已初步建立的各系统的安全基线,但目前数百台服务器、网络、安全设备按目前的人员配置难以靠手工检查来确定其是否符合安全基线检查,而且安全基线是持续完善的工作,目前的人员也缺乏相应的专业的技能去维护安全基线的不断的更新。

7) 合规检查工作方面

      科技风险管理、等级保护、ISO 27001等的合规性检查工作依赖于技术人员的责任心、技术水平、配合程度等多方面不确定因素,效率不高,客观性受到限制,难以确定当前的安全保障体系是否确实达到了合规的要求。

8) 发布管理方面

      目前缺乏有效手段检查发布到核心业务系统的程序是否与既定计划相符,难以保证核心业务系统依照预期目标安全、稳定地运行。

9) 知识共享方面

      缺少统一的安全知识共享平台,导致组织整体的安全水平难以提高。

      为了促进银行战略目标的实现,有效地控制银行安全运营过程的风险,满足监管部门对于信息科技风险管理体系建设要求,某商业银行迫切需要提升信息安全运营管理能力,逐步从“零散、无序、被动”的风险补救状态,过渡到“系统、科学、主动”的风险驾驭状态,以保障银行核心业务安全,基于以上背景,某商业银行信息科技部启动了信息安全运营中心建设项目。

解决方案:

       安全运营中心系统(SOC)是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。安全运营中心系统是一种安全管理的形式,它的存在有效地将企业的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,保持一致性。

它的主要功能有:

风险管理:全面收集信息资产的漏洞和相关事件,通过关联分析去除各种误报,发现有用信息,给出级别度量。系统能够自动完成以往需专家完成的风险计算工作,并自动触发任务单和响应来降低风险,达到管理和控制风险的效果。

服务管理:该中心提供日常运维工作的服务保障体系;包括各种资产配置库、安全知识管理、流程管理实现等;例如工单管理用于追踪风险和事故的处理情况;例如预警管理可以实现主动的预警,通过企业安全运营中心系统和各个安全服务供应商共同合作,形成一条完整的预警处理链,可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施;还有通过对日常工作的评价来促使我们找到如何提高安全水平的方法。

专业安全管理:安全运营中心系统还提供各种专项的安全集中管理功能来保证用户对某些专门安全问题的管理,例如安全事件管理、安全基线管理、漏洞管理等;

接口:安全运营中心系统不会独立于整个企业的IT管理系统独立运载,整个维护运作组织也是整个企业维护运作组织的一部分,SOC充分考虑企业内部IT系统融合的需求,提供各类灵活接口

客户收益:

        通过建立集中、统一的安全运营管理平台实现对某商业银行信息科技部的数据中心及备份机房关键网络设备、安全设备、主机、关键和重要业务系统、存储等的资产、安全事件、配置、漏洞、状态的集中管理,并实现安全态势预警,安全问题的流程化处理,支持日常安全运维工作、合规性检查工作的开展,实现安全知识共享。将局部安全提升为全局安全,单点防御提升为协同防御,模糊管理提升为量化管理。


联系我们

主页:www.juminfo.com

全国服务热线:400-1158-400

产品支持:support@juminfo.com

 
 

上一篇:银行日志审计分析系统解决方案

下一篇:关注安全,聚铭网络发布聚铭综合日志审计分析系统