公司新闻

案例精选|元氏信融村镇银行网络安全建设方案

来源:聚铭网络    发布时间:2023-07-08    浏览次数:
 

近日,聚铭网络与元氏信融村镇银行股份有限公司(以下简称“元氏信融村镇银行”)就保障内网系统的网络安全达成合作。通过引入聚铭综合日志分析系统(SAS)、聚铭安全运维审计系统(SOA)、聚铭入侵防御系统(IDP),元氏信融村镇银行借助其优秀的日志审计分析能力、运维风险管控能力和入侵行为防御能力,实现了对内网系统全方位、立体化的安全防护,为之后的信息化建设提供了有力的安全保障。

项目建设背景

元氏信融村镇银行股份有限公司成立于2011年9月,主要业务包括吸收公众存款;发放短期、中期和长期贷款;办理国内结算及电子银行等。面向农村乡镇地区提供金融服务,对扩大金融服务覆盖面,提高乡镇居民生活便捷性,促进地方经济发展以及维护金融市场稳定发挥着至关重要的作用。

随着信息技术的不断发展,“智慧金融”日益成为银行发展的新方向,在此影响下,元氏信融村镇银行借助信息化技术不断优化业务模式,提高工作效率和服务水平,内网信息系统也因此变得愈发复杂。随着行业内网络安全事件的频频发生,加强内网信息系统安全保障的需求也日益迫切。


主要建设需求

在上述背景下,元氏信融村镇银行在对工作中暴露的问题进行梳理后,结合自身发展需要对网络安全建设提出了以下具体要求:

优化日志审计分析体系

元氏信融村镇银行在以往的信息化建设中,配套部署了众多安全设备,但各设备之间相互独立运行,不能协调联动,并且分散在各设备中的日志信息也难以集中采集、存储和审计,需要在此次建设中进行优化解决。

同时,现有的审计分析手段自动化水平较低,管理人员只能从单一设备上了解到相对独立的信息,难以发现不同设备信息之间的相关性,不能及时从日志数据中识别出潜在威胁,运维效率也难以提升。亟需提高日志审计的效率和自动化水平,减轻运维人员的工作负担。


加强安全运维管理建设

随着元氏信融村镇银行对“智慧金融”的不断深入探索,日趋复杂的IT系统和不同背景的运维人员给信息系统的安全带来了众多不确定性,传统的堡垒机也难以满足当前的发展需要。

另一方面,在日常网络运维过程中存在着运维人员账号共用;密码难以统一管理,定期更新制度难以落实;人员权限分级不明;恶意行为影响范围难以控制等问题,需要建立一套安全运维管理机制,避免相关安全事件的发生。


建立威胁入侵防御机制

入侵防御是保障网络安全的重要措施之一,随着入侵威胁手段的日益复杂多变,呈现出隐蔽性强,难以发现和分析的特点。元氏信融村镇银行内网中原有的入侵防御措施逐渐难以应对不断变化发展的威胁手段。内网信息系统也在面临着不同种类的安全风险,如蠕虫、病毒、木马等,一旦发生安全事件会对银行的正常业务造成严重影响,因此,建立一套入侵防御机制势在必行。

构建网络安全防线

在与聚铭网络达成合作后,为做到建设成果能够与需求紧密贴合,聚铭网络对元氏信融村镇银行内网中的安全资产进行了彻底的摸排梳理,在经过详细的现场调查后提出了部署聚铭综合日志分析系统(SAS)、聚铭安全运维审计系统(SOA)、聚铭入侵防御系统(IDP)的建设方案。


首先,针对元氏信融村镇银行优化内网日志审计分析体系的需求,聚铭综合日志分析系统可以利用API、协议、镜像流量等方式接入银行内网所产生的日志信息,并进行统一采集、归并和分析,使异构资产实现相互配合、协同工作,达到“1+1>2”的效果。

同时,系统凭借每秒亿级(TB)的日志查询能力,能够对内网中的数据进行实时监控,对产生的异常日志数据进行告警和关联性分析,实时挖掘潜在的安全威胁,大大提高日志分析效率,减轻运维人员工作负担。

为建立健全元氏信融村镇银行内网日常安全运维管控机制,聚铭安全运维审计系统(SOA)从实际需求和应用场景出发,通过账号集中管理、人员身份认证、访问控制、资源授权、操作审计、工单系统等,为银行构建出一套安全可靠、适用性强的运维审计系统。

通过对运维账号进行实名注册,将账号与自然人相绑定,并利用指纹、动态口令等多种认证方式验证人员身份,落实运维账号使用和管理规范。针对运维过程中可能存在的恶意行为,聚铭安全运维审计系统能够记录运维过程中的键盘输入、剪切板内容及鼠标位置等信息,并实时进行威胁性判断,对出现的异常情况、违规操作等危险行为及时阻断,防患于未然。对于发生的安全事件,聚铭安全运维审计系统可以对运维人员的操作进行溯源展现,为事件原因和责任划定提供支撑。



针对元氏信融村镇银行需要建立入侵防御机制以应对安全风险的需求,聚铭入侵防御系统通过实时监视内网系统中的数据,结合系统拥有的海量病毒特征库进行快速精准地比对识别,从而检测数据流中隐藏的攻击行为,在发现入侵行为后及时采取措施进行阻断,提供全面的动态防御能力。同时,聚铭入侵防御系统能够提供多维度的入侵行为统计和分析,为改善银行内网系统的风险控制环境提供决策依据。

助力金融行业网络安全建设

聚铭网络作为国内领先的安全运营商,深耕网络安全行业多年,对金融行业的网络安全建设具有丰富的经验,已为花旗银行、上海保险交易所、现代财产保险有限公司等金融客户提供网络安全服务。围绕金融行业近年来所面临的网络安全问题,聚铭网络提出了“金融行业智慧运营中心解决方案”,以促进金融行业的网络安全建设。

未来,聚铭网络将继续秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,依托自身技术优势和创新研发能力,为金融行业网络安全的发展贡献自己的力量,为达成“让安全更简单”的使命而不懈努力!






 
 

上一篇:2023年7月06日聚铭安全速递

下一篇:聚铭网络圆满举办2023南京市高校网络安全运营技术研讨会