Molet

“全面.准确.高效”网御神州某银行日志审计系统案例

Molet 安全防护 2023-01-07 346浏览 0

金融业是信息化领先的服务行业,为个人、企业、国家提供金融管理服务,对信息系统的服务质量有非常高的行业要求,某银行更是金融业中的巨头,对信息系统服务质量有着苛刻的要求,企业上线的信息系统必须满足“高效、稳定、安全、大规模、可审计”的要求,对信息系统的运行、应用、维护有着严格的使用和管理要求,同时必须对运行、应用、维护的行为进行全面、准确、高效的审计,满足行业审计规范,满足企业审计规范,满足国家安全管理要求。

网御神州一直持续的为该用户提供安全管理技术、产品和服务,为企业的发展和进步提供了信息安全的保障,获得用户的认可。此次,依据用户日志审计需求,依据行业、国家、企业的审计规范,对日志审计系统进行了整体的规划,通过“分布+级联,业务+网络+设备”的模式,提供了整体的审计方案,实现了即插即用式的扩容,全面覆盖的审计,准确无误的定位,高效合规的管理。

网御神州采用SecFox-LAS日志审计系统(硬件)为基础,SecFox-UMS统一管理系统(软件)为中心,建设了集团、分公司、营业厅三级级联管理的整体日志审计系统,同时,日志采集节点采用硬件设备,可以满足营业厅、信息系统的快速扩容,实现随时随地的扩展审计范围,为业务发展提供无障碍审计扩展。

1. 网御神州日志审计系统特点

某银行选择网御神州的日志审计系统主要基于如下几个方面的考虑:

(1) 日志审计系统+审计中心,通过独立的日志系统实现设备、软件等部门级的审计需要,审计中心实现分公司、集团级的审计需要;

(2) 分布式部署,实现上下级、平级的便捷扩展和调整,满足多数据中心的需要;

(3) 软、硬件一体化解决方案,即插即用,大大节省了搭建和维护审计系统的工作;

(4) 硬件产品内置多网口,支持多网段监控,无需配置过多的跨网访问策略,简化管理;

(5) 支持NAS、SAN大型存储,实现集团级海量存储的需要;

(6) 监控对象支持网络设备、安全设备、主机设备、数据库、中间件及通用应用,日志收集和查询过程灵活方便,清晰明了;

(7) 分析能力强大,可实现合规性审计、安全风险分析、违规定位和实时告警,能够实现在线审计、离线审计、批量审计,满足行业需要;

(8) 日志采集支持方式多样,解析灵活,能够很好的支持国内设备日志不规范的实际情况,适应金融业国外设备、国内设备种类、型号多的情况;

(9) 整体解决方案更优,价位合理,在同类系统中性价比较高;

2. 应用效果

日志审计是一项繁杂的工作,不能为用户提供有效、快速、规范的审计,将无法发挥审计系统的价值,也无法提升用户审计工作的管理水平。网御神州依据行业审计经验和最佳实践,为用户提供了全面的日志审计管理方案,将日志审计工作信息化、自动化。依据审计规定,建立了审计目标、审计方法、审计策略,在日志审计系统中制定了自动的审计工作,将审计目标分类、分级,全部落实到日志审计系统中,设立不同的审计岗位,负责不同的审计工作。

“全面.准确.高效”网御神州某银行日志审计系统案例

图1 审计中心管理视图

本次项目为用户梳理和定制了网络访问、主机审计、数据库审计、应用审计、设备管理五种审计类别,定制了170多条审计策略,同时满足金融行业、等级保护的审计要求,实现了真正的合规性审计。同时,通过支持离线批量审计的方式,实现了提高工作质量的同时降低工作数量,达到了增效的目标。

“全面.准确.高效”网御神州某银行日志审计系统案例

图2 审计中心审计策略

在实现审计的同时,为用户定制了安全分析策略,从信息和行为角度深入挖掘安全问题,告警管理员及时处理,提高了系统纵深安全防护体系的强度。

“全面.准确.高效”网御神州某银行日志审计系统案例

图3 专项系统审计报表

通过本次项目,为某银行建立了“全面.准确.高效”的日志审计系统,实现了审计对象、审计目标的全覆盖,细分了审计类别、审计策略,达到了准确无误的审计,通过审计系统、审计平台、审计岗位的确定,通过在线审计、离线审计、批量审计的功能,真正实现了高效的审计,为用户在金融业服务质量的提升做出了贡献,为信息安全保障提供帮助。

继续浏览有关 安全 的文章
发表评论