安全防御 协同运营 天眼助力江苏省联社构建全行威胁感知大脑( 二 )


安全防御 协同运营 天眼助力江苏省联社构建全行威胁感知大脑
文章图片
同时 , 利用省联社威胁攻击研判与协同化响应处置方面的能力 , 协助所属农商行实现快速精准的威胁检测与响应处置 , 真正做到将省联社的安全服务能力下沉到家农商行 , 实现所属农商行与省联社威胁情报共享 , 达到全省农商行系统安全威胁“一点发生 , 多点响应” , 降低安全威胁检测和响应时间 , 增强全省农商行应对威胁的能力 。
集约化建设降本增收 , 安全态势感知不留死角
随着数字化进程的深入 , 银行对数据需求将越来越大 , 数据成为江苏省联社数字化转型的基础 。 依托江苏省联社大数据基础平台和平台数据接口的开放性 , 天眼系统的部署 , 帮助省联社建设了内部安全数据的“总线” , 提升了安全数据的复用和共享能力 , 提升安全态势感知系统应用开发与集成的便捷性和开放性 , 真正到达“一次建设 , 长期受用”的目的 。 一方面 , 避免了全省农商银行重复建设 , 取得了较好的网络安全投入建设效果;另一方面 , 在节约成本同时又提高资源利用率和工作效率 , 走出了一条集约化的网络安全态势感知建设之路 。
“每家农商行的情况都不一样 , 专职从事网络安全工作的员工人员素质也参差不齐、工作内容也很庞杂 , 人员数量也少 , 很难保证各类业务不出现安全问题 。 而这条数据安全的总线每天都在全省农商行发挥着积极的作用 。 ”江苏省联社信息科技部的负责人表示在没上天眼系统之前 , 各农商行面临的棘手问题之一就是威胁感知能力弱、感知面窄 。
安全防御 协同运营 天眼助力江苏省联社构建全行威胁感知大脑
文章图片
而部署了天眼系统之后 , 全省农商行实现对本地安全日志数据的采集和富化 , 对银行生产网、办公网、互联网出口的流量进行全面的采集分析 , 基本做到100%覆盖业务网络安全 , 全省农商行的态势感知能力上了新台阶 。
同时 , 省联社通过利用关联规则与威胁情报 , 实时从行为数据中识别各类威胁 , 并将威胁事件与银行业务对象结合 , 直观地感知银行内部的安全态势 , 快速的定位存在风险的内部资产 , 并进行响应和处置 。
安全协同运营 , 实现一体化安全防控
“原来部署在农商行各业务出口的各类威胁监测设备需要人工单独将告警信息转化成工单 , 并进行层层流转 , 发给总行省联社才能对事件进行处置 。 无法形成闭环 , 不仅效率低、处置效果差 , 而且也无法通过各类安全问题洞察全局风险 。 ”江苏省联社信息科技部负责人表示彼时他们亟需一套统一的威胁事件汇聚平台 , 来将省联社和分行进行协同运营 , 以此来提升总行及分行信息化安全防御能力 。
而天眼家族旗下“实战化防御指挥平台”的部署 , 真可谓实实在在帮助江苏省联社解决了安全运营效率和效果的难题 。
安全防御 协同运营 天眼助力江苏省联社构建全行威胁感知大脑
文章图片
在效果上 , 江苏省联社可实时掌握全局网络攻击预警情况 , 实时预警发现网络安全案事件线索 , 掌握有关情报和情况信息 , 协同下属银行通报预警重大网络安全威胁 , 并针对处置情况进行跟踪归档化闭环处置 。
通过与天眼系统联动 , 实战化防御指挥平台预置多种处置场景应对常见类型的告警事件 , 对应不同告警事件调用预置的处置流程 , 下发处理动作完成对告警事件的处置 , 提升业务系统的安全系数 。
在效率上 , 通过实战化防御指挥平台 , 江苏省联社完成安全防护产品威胁事件的集中分析、分析 , 响应处置和决策建议一整套流程 , 缩短告警事件分散处置流程链长 , 提高预警效率 。