作为全国性股份制商业银行,该银行一直以“提升卓越客户体验”为建设目标,其运维服务体系、风险控制指标、信息化建设能力在同业居于领先水平。
随着互联网网络规模和复杂度的不断提高,信息安全风险呈指数级增长,面对复杂多变的国内外金融环境,该股份制银行一方面加快业务发展步伐,另一方面加大风险管控力度。无论是从国家对安全态势感知的要求,还是银行自身IT基础设施建设,统一安全运营中心的需求都大幅度提升。
对于银行来讲,信息安全建设初期主要的工作是应用某些安全产品,部署管控系统并进行日常维护。为了应对层出不穷的安全挑战,该银行在内外网部署了防火墙、IDS/IPS、堡垒机、漏洞扫描等多种安全产品,构建起一道道安全防线。
但这些分散的安全防线只能抵御单一的威胁,最终形成一个个安全防御孤岛。此外,复杂的IT资源及安全产品,在运行过程中不断产生安全日志和事件。在运维人员有限的情况下,每天面对这些数量巨大、彼此割裂的安全信息,会造成统一监管难度较大,且安全状况无法得到有效改善。
▼
在新的信息安全形势下,按照行方的规划需求,需建立一个统一、智能、可视化的安全运营平台。
2016年初,该股份制银行联手华青融天,利用EZAccur下一代安全运营平台,全面掌握行内安全运行状态、持续识别风险、监测应对内外部威胁,为事件溯源提供整体可视化的“安全大脑”,为行方运维人员提供工作平台,为各级管理人员提供安全决策。
1、精准对接行方需求,整合“安全孤岛”
建立统一的日志采集和分析平台,打通数据隔阂
信息安全作为一个整体,需要把和安全相关的产品纳入一个紧密统一的管理平台中,才能有效地保障网络安全。
海量数据是该银行安全管理和审计面临的主要挑战之一。基于行方的安全管理现状,该银行采用华青融天EZAccur产品方案,广泛采集总行数据中心和异地数据中心的各类设备的安全日志,并对安全设备告警和IT基础架构中系统层、网络层的数据进行统一纳管,实现以日志、事件为驱动的安全运营平台框架建设。
2、捕捉数据风险,实现“主动防御”
安全事件告警、定位溯源;规则联动;关联资产
除解决对数据的统一纳管等安全问题之外,该银行还使用EZAccur掌控全行的安全态势,实现对安全事件的告警定位、安全溯源、关联资产、规则联动等多种功能,从而优化安全运营,把控网络的安全风险,建立以安全运营平台为核心的安全防御体系。
基于场景的安全事件分析和告警
该银行通过EZAccur平台,可实现对多种类型的安全事件分析和告警,通过对日志、安全规则和威胁情报进行自动化关联分析,可有效发现威胁和异常。
在该银行的项目中,通过采集相关的安全审计日志(如堡垒机、终端设备、DLP设备),使用内置的关联规则及平台自带的态势感知仪表盘,对内部操作行为进行审计,有效校验出违背安全规定的违规行为,实现对违规行为的可视化关联分析展示及实时告警。
实现日志管理及审计的高效日志检索及关联要求
针对行方在日常日志管理和审计工作中,对跨设备、多关键字检索和查询时效的需求,EZAccur为该银行的安全事件分析提供了一个高效的事件搜索功能。
行方可以在短时间内对当前告警反向追溯衍生的安全事件,在搜索条件的设置和性能上满足行方对事件调查分析的需求。
告警与内部资产及第三方威胁情报数据联动
安全事件的发生通常遵循一定的行为路径,行方通过EZAccur采集全量的安全数据,在查看告警详细信息时,系统会自动关联资产及其脆弱性、相关威胁情报数据等辅助的安全信息,自动从海量安全信息中精准甄别出威胁攻击,实现快速聚焦,提升应急响应处置效率,让安全人员可以快速对事件进行研判,提升事件的处理效率。
另外,运营平台通过提供高效的安全分析工具,帮助快速实现安全事件的溯源和过程分析,找到整个违规/入侵链条上的安全漏洞,定位安全告警的问题根源。
实现内部审计/合规检查的自动比对与报表输出
行方通过使用EZAccur平台自带的合规检查功能,自动采集或手动导入满足合规检查的数据,定制自定义检查比对逻辑条件,最后选择输出报表数据样式,即可实现针对上级单位、监管机构和法规遵循目标,定期(或立即)输出标准检查报表的需求。
实现可视化的态势感知分析
行方通过丰富的态势感知仪表盘帮助理解当前行内的安全整体情况,并能实时、持续性地监控安全事件,拥有全面的安全态势感知能力。
安全态势感知大屏
可视化仪表盘
3、EZAccur为该银行铸就坚实的安全基础
该银行通过华青融天EZAccur大数据日志分析平台的建设,可以实时收集行内整个网络设备、安全设备、主机系统等与信息安全相关的日志信息,利用大数据技术进行集中存储和快速关联分析,提升海量信息的智能分析能力和安全风险的主动发现能力。
行方相关领导指出:“EZAccur量化安全运行指标,面向行内业务的主动化、智能化的安全管理模式,对目前所面临的内外部攻击及违规行为,进行实时检测告警、快速定位、准确溯源,使整体的业务运行更加稳定。”
4 、保障安全运行,助力行方再造核心竞争力
该银行在应用华青融天EZAccur的时间里,进一步完善安全管理成熟度,通过提升信息采集和分析挖掘能力,在现有控制的基础上,实现更全面、更深度、更智能的安全感知能力,逐步呈现IT风险的可视化。
EZAccur承载着该银行业务发展和系统安全管理的集中化支撑工作,未来将仍以打造成熟安全事件运营为核心,助力行方实现安全管理工作“可发现”“可管理”“可运维”的建设目标,做好安全运营的“最后一公里”。
