安全审计案例 | 日志易助力金融行业安全合规审计

近日,台湾国泰世华银行上海分行与日志易就安全合规审计项目展开合作,日志易将助力国泰世华银行更快更好地实现基于海量日志的实时监控、安全事件响应等需求。

国泰世华银行是台湾最大的商业银行之一,隶属于台湾地区第一大金融控股集团——国泰金控集团,旗下上海分行成立于 2010 年 12 月,是台湾地区银行在大陆设立的第一家分支机构。

随着业务的不断发展,国泰世华银行的 IT 设施每天产生海量的日志数据,这些数据对于安全事故分析、追踪至关关键。为了满足网络安全法规要求以及自身安全需求,国泰世华银行计划构建基于日志的安全分析与防护系统。

通过以下解决方案,日志易成功帮助国泰世华银行实现了基于日志的安全防护升级。

一、数据脱敏

日志易提供了日志数据脱敏功能,而且下载后的数据也是脱敏的。同时支持日志全生命周期管理,支持配置不同种类日志的生命周期,提供索引备份、界面化日志恢复、全文检索等功能。

二、日志审计

日志易能够实现对网络设备、安全设备的日志审计。包括网络设备日志审计、防火墙日志审计、IPS 日志审计等。

三、安全设备事件统计

日志易还支持上百种安全设备事件统计规则,以恶意软件访问信息的统计为例,日志易支持恶意软件源 IP 分布、恶意软件目的 IP 分布、恶意软件服务分布等统计,还支持统计恶意软件的名称、服务、事件的数量和百分比,每种统计都可以自定义统计周期。通过实施以上解决方案,国泰世华银行可以得到的收益:

丰富的监控手段

通过日志手段对网络设备进行实时健康度监控,有效补充网管软件的不足。

等保合规

满足国家等级保护要求,对网络设备、安全设备日志进行集中收集和存储。

提升运维效率

自动输出日常安全日报、周报、月报,提高安全运维人员工作效率。

提升安全等级

通过对安全设备日志分析,有效实现安全日志和攻击溯源分析,加强网络安全管理,提高网络安全等级。

对于安全合规审计,日志易还有更高级的功能呢,日志易的 SIEM  平台,可以构建安全威胁检测模型,关联多节点日志,实时发现边界到内部区域以及内部区域可疑横向移动的异常活动行为,保障业务系统的安全性,为客户的各项业务安全展开提供坚强后盾。

目前,金融行业有 100 多家大型企业采用了日志易的智能日志中心解决方案。包括人民银行清算中心、农信银资金清算中心、建设银行、中国银行、交通银行、招商银行、广发银行、华夏银行、兴业银行、江苏银行、南京银行、徽商银行、甘肃银行、富滇银行、百信银行、山东农信、山西农信、无锡农商行等。