公司新闻

案例精选|山西平顺农村商业银行日志审计系统建设方案

来源:聚铭网络    发布时间:2023-09-15    浏览次数:
 

山西平顺农村商业银行股份有限公司(简称“平顺农商银行”)是经中国银监会批准,由自然人和法人共同发起的股份制商业银行,各项存贷款规模、盈利能力和综合实力名列辖区金融机构之首,为所在区域从业人员和营业网点最多、服务面最广的地方性银行金融机构。

互联网时代来临,平顺农商银行积极转变观念,不断加快金融业务信息化建设,促进普惠金融发展,推出了为个体工商户、小微业主、企业提供的二维码扫码收款工具“晋享e付”;提供实时到账通知、流水查询等服务的商户服务平台;在线办理居民医疗、养老保险缴费、缴纳交通罚款、查询社保、医院挂号预约等业务的晋享生活APP;线上代缴学费的智慧缴费平台......

项目建设背景

随着银行网络环境内各类移动应用系统的部署上线,安全设备的不断叠加,海量安全数据不断产生,《网络安全法》、等保2.0等法规标准颁布实施,平顺农商银行面临各种业务挑战:

  • 满足各类法规及政策要求;
  • 海量日志分布零散,读取难度大;
  • 缺乏工具或平台统一集中管理海量日志数据;
  • ......

在此背景下,平顺农商银行在多方对比行业相关产品之后,最终选择与聚铭网络合作以实现自身业务的提升。

主要建设需求

01 满足政策法规要求

作为当地 从业人员和营业网点最多、服务面最广的地方性银行,出于自身发展需求,平顺农商银行需要遵守相关的合规性法规和法律要求,包括《网络安全法》、等保2.0以及《商业银行信息科技风险管理指引》等。

02 集中管理日志数据

银行网络环境内各类日志分散,查阅读取难度大,且缺乏访问控制及完整性保护,需要平台或系统统一保存整个银行的各类系统日志并进行全生命周期管理。

03 提升关联分析能力

平顺农商银行内部网络部署了大量的安全设备,来自不同厂商、不同类型的安全设备所产生的日志数据结构各异,在对多源异构日志数据标准化基础上融合分析发现安全事件。

建设效果

通过部署聚铭综合日志分析系统(SAS) 实现对日志数据信息的统一管理。

图注:聚铭综合日志分析系统

聚铭综合日志分析系统 内置丰富的标准化策 略, 现已 支持国内外多家厂商 1000+种异构设备日志解析 , 对多源异构的原始日志数据进行范式化解析处理后,基于 系统内置的 300+种分析能力模型进行高效关联分析,及时发现安全隐患。系统支持 单机、分布式采集、集群部署方式 ,灵活的部署方式助力银行满足各项政策法规对网络日志的留存时长要求。

关于聚铭

聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。

聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。

 
 

上一篇:2023年9月15日聚铭安全速递

下一篇:标准化更新-BDSEC_2023-09