行業(yè)解決方案

銀行安全運(yùn)營中心解決方案

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-04-28    瀏覽次數(shù):
 

背景

某商業(yè)銀行存在下列安全運(yùn)營問題,難以有效控制銀行安全運(yùn)營的過程風(fēng)險(xiǎn):

1)   資產(chǎn)管理方面

      目前機(jī)房的資產(chǎn)管理依靠手工Excel表格的方式,對資產(chǎn)的生命周期包括創(chuàng)建、處理、存儲(chǔ)、傳輸、刪除和銷毀的跟蹤有難度。

2) 問題管理方面

      目前問題管理依據(jù)統(tǒng)一的excel表格跟蹤,分散管理,難以直觀、及時(shí)跟蹤問題的處理情況,也可能因處理延誤導(dǎo)致不良影響擴(kuò)大。

3) 事件分析方面

      現(xiàn)有的Tivoli Enterprise portal雖然可以監(jiān)控服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的性能和工作狀態(tài),但是卻沒有考慮到安全保障方面的因素。例如,一個(gè)應(yīng)用系統(tǒng)無法訪問,可能是CPU利用率過高引起的,但是究其根源,可能是應(yīng)用負(fù)載過高,也可能是應(yīng)用服務(wù)器受到了蠕蟲感染。目前Tivoli Enterprise portal不能深入探究其成因,而且安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等各類設(shè)備產(chǎn)生大量日志數(shù)據(jù)和安全信息,使得技術(shù)人員無法快速獲取有價(jià)值的信息,海量數(shù)據(jù)導(dǎo)致信息處理工作量過載。

      此外,外部入侵和內(nèi)部違規(guī)行為從來都不是單一的行為,都是有時(shí)序或者邏輯上的聯(lián)系的,黑客的攻擊一定是分為若干步驟的,每個(gè)步驟都會(huì)在不同的設(shè)備和系統(tǒng)上留下蛛絲馬跡,單看某個(gè)設(shè)備的日志可能無法發(fā)現(xiàn)問題,但目前各類設(shè)備,產(chǎn)生安全信息的數(shù)據(jù)格式各不相同,不能進(jìn)行信息共享和數(shù)據(jù)交換,無法實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的集中整理和關(guān)聯(lián)分析來確定外部入侵和內(nèi)部違規(guī)行為 。

4) 安全預(yù)警方面

      目前的監(jiān)控未結(jié)合資產(chǎn)及業(yè)務(wù)的價(jià)值、脆弱性和威脅信息來計(jì)算資產(chǎn)或業(yè)務(wù)的風(fēng)險(xiǎn)等級,無法從宏觀層面把握整體安全態(tài)勢,對重大威脅進(jìn)行識(shí)別、定位、預(yù)測和跟蹤。

5) 工單管理

      安全事件發(fā)生后,缺少合理的任務(wù)調(diào)度處理流程和針對事件處理過程的跟蹤機(jī)制,導(dǎo)致安全事件不能被快速和有效的處理,同時(shí)技術(shù)人員的工作效率也無法衡量。

6) 日常安全檢查工作方面

      盡管安全管理制度早已制定,但只能依靠工作人員的工作責(zé)任心,沒有有效、靈活、實(shí)時(shí)的手段對管理政策落實(shí)情況進(jìn)行檢查。

      此外,雖然公司已初步建立的各系統(tǒng)的安全基線,但目前數(shù)百臺(tái)服務(wù)器、網(wǎng)絡(luò)、安全設(shè)備按目前的人員配置難以靠手工檢查來確定其是否符合安全基線檢查,而且安全基線是持續(xù)完善的工作,目前的人員也缺乏相應(yīng)的專業(yè)的技能去維護(hù)安全基線的不斷的更新。

7) 合規(guī)檢查工作方面

      科技風(fēng)險(xiǎn)管理、等級保護(hù)、ISO 27001等的合規(guī)性檢查工作依賴于技術(shù)人員的責(zé)任心、技術(shù)水平、配合程度等多方面不確定因素,效率不高,客觀性受到限制,難以確定當(dāng)前的安全保障體系是否確實(shí)達(dá)到了合規(guī)的要求。

8) 發(fā)布管理方面

      目前缺乏有效手段檢查發(fā)布到核心業(yè)務(wù)系統(tǒng)的程序是否與既定計(jì)劃相符,難以保證核心業(yè)務(wù)系統(tǒng)依照預(yù)期目標(biāo)安全、穩(wěn)定地運(yùn)行。

9) 知識(shí)共享方面

      缺少統(tǒng)一的安全知識(shí)共享平臺(tái),導(dǎo)致組織整體的安全水平難以提高。

      為了促進(jìn)銀行戰(zhàn)略目標(biāo)的實(shí)現(xiàn),有效地控制銀行安全運(yùn)營過程的風(fēng)險(xiǎn),滿足監(jiān)管部門對于信息科技風(fēng)險(xiǎn)管理體系建設(shè)要求,某商業(yè)銀行迫切需要提升信息安全運(yùn)營管理能力,逐步從“零散、無序、被動(dòng)”的風(fēng)險(xiǎn)補(bǔ)救狀態(tài),過渡到“系統(tǒng)、科學(xué)、主動(dòng)”的風(fēng)險(xiǎn)駕馭狀態(tài),以保障銀行核心業(yè)務(wù)安全,基于以上背景,某商業(yè)銀行信息科技部啟動(dòng)了信息安全運(yùn)營中心建設(shè)項(xiàng)目。

解決方案:

       安全運(yùn)營中心系統(tǒng)(SOC)是協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。安全運(yùn)營中心系統(tǒng)是一種安全管理的形式,它的存在有效地將企業(yè)的策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起,保持一致性。

它的主要功能有:

風(fēng)險(xiǎn)管理:全面收集信息資產(chǎn)的漏洞和相關(guān)事件,通過關(guān)聯(lián)分析去除各種誤報(bào),發(fā)現(xiàn)有用信息,給出級別度量。系統(tǒng)能夠自動(dòng)完成以往需專家完成的風(fēng)險(xiǎn)計(jì)算工作,并自動(dòng)觸發(fā)任務(wù)單和響應(yīng)來降低風(fēng)險(xiǎn),達(dá)到管理和控制風(fēng)險(xiǎn)的效果。

服務(wù)管理:該中心提供日常運(yùn)維工作的服務(wù)保障體系;包括各種資產(chǎn)配置庫、安全知識(shí)管理、流程管理實(shí)現(xiàn)等;例如工單管理用于追蹤風(fēng)險(xiǎn)和事故的處理情況;例如預(yù)警管理可以實(shí)現(xiàn)主動(dòng)的預(yù)警,通過企業(yè)安全運(yùn)營中心系統(tǒng)和各個(gè)安全服務(wù)供應(yīng)商共同合作,形成一條完整的預(yù)警處理鏈,可以保證在漏洞出現(xiàn)還未被利用前就送達(dá)各個(gè)管理員并保證被采取了應(yīng)對的措施;還有通過對日常工作的評價(jià)來促使我們找到如何提高安全水平的方法。

專業(yè)安全管理:安全運(yùn)營中心系統(tǒng)還提供各種專項(xiàng)的安全集中管理功能來保證用戶對某些專門安全問題的管理,例如安全事件管理、安全基線管理、漏洞管理等;

接口:安全運(yùn)營中心系統(tǒng)不會(huì)獨(dú)立于整個(gè)企業(yè)的IT管理系統(tǒng)獨(dú)立運(yùn)載,整個(gè)維護(hù)運(yùn)作組織也是整個(gè)企業(yè)維護(hù)運(yùn)作組織的一部分,SOC充分考慮企業(yè)內(nèi)部IT系統(tǒng)融合的需求,提供各類靈活接口

客戶收益:

        通過建立集中、統(tǒng)一的安全運(yùn)營管理平臺(tái)實(shí)現(xiàn)對某商業(yè)銀行信息科技部的數(shù)據(jù)中心及備份機(jī)房關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、關(guān)鍵和重要業(yè)務(wù)系統(tǒng)、存儲(chǔ)等的資產(chǎn)、安全事件、配置、漏洞、狀態(tài)的集中管理,并實(shí)現(xiàn)安全態(tài)勢預(yù)警,安全問題的流程化處理,支持日常安全運(yùn)維工作、合規(guī)性檢查工作的開展,實(shí)現(xiàn)安全知識(shí)共享。將局部安全提升為全局安全,單點(diǎn)防御提升為協(xié)同防御,模糊管理提升為量化管理。


聯(lián)系我們

主頁:m.emrijsm.cn

全國服務(wù)熱線:400-1158-400

產(chǎn)品支持:support@juminfo.com

 
 

上一篇:銀行日志審計(jì)分析系統(tǒng)解決方案

下一篇:關(guān)注安全,聚銘網(wǎng)絡(luò)發(fā)布聚銘綜合日志審計(jì)分析系統(tǒng)