7月13日,由金科创新社主办的“第二届中小金融机构数智化转型优秀案例评选”榜单发布。
贵阳银行依托日志易SIEM安全大数据分析平台打造了网络安全数据智能关联分析平台,被评为数智化转型卓越成果并一举斩获“专家好评TOP10优秀案例奖”与“网络影响力TOP10优秀案例奖”双料大奖,充分凸显出贵阳银行在中小金融机构数智化转型的行业标杆地位。
本届评选活动得到山东省支付清算协会、江苏省支付清算服务协办的大力支持,有70家金融机构的136个案例参选,除网络票选环节之外,还邀请了来自中国人民银行、中国银行业协会、国家金融与发展实验室、中国建设银行、上海保险交易所、中国再保险集团、中国银河证券研究院、中信证券、波士顿咨询的9位评审专家进行了专业评审。
贵阳银行成立于1997年,注册资本36.56亿元。成立以来,贵阳银行坚持打造特色化、本土化的中小微企业金融服务体系,不断加大信息化建设与网络安全保障的战略投入,始终走在数字化转型的先锋道路上,成为中小金融机构信息安全体系建设的标杆。
传统网安,更多挑战
- 攻击手段多样化且日渐复杂,产生海量的多维非结构化数据,传统日志SOC框架无法实现数据统一管理,数据池杂乱且有失精准。
- 运维、监控及安全等系统各自为营,逐渐形成数据庞杂的信息孤岛,无法实现智能关联分析,为深层次的攻击识别提供数据基础。
- 传统攻击检测往往需要人工反复排查,成本高、误操作率高而效率低,且无法应对外部高频、多变的网络安全攻击。
- 传统网络安全架构需人工整理系统状态及事件报告,网络攻击的检测、分析与响应均无法保证,且缺乏可视化手段。
为应对这些挑战,贵阳银行紧跟前沿技术趋势,依托日志易SIEM安全大数据分析平台,采用关联分析技术,结合了机器学习、统一日志管理、智能运维AIOps等,于2020年建立了网络安全数据智能关联分析平台,保障了海量数据处理与分析的实时性与关联性,实现了从安全运维走向安全运营,从被动守护到主动防御,能够对已知威胁、未知威胁以及可疑威胁进行全面地检测、分析与响应,具备了事前精准预防、事中监测告警、事后溯源追踪等网络威胁自动化处置能力。
技术创新,价值凸显
- 依托日志易自研的高性能数据搜索引擎Beaver与低代码编程语言SPL(Search Processing Language),贵阳银行实现了海量多源非结构化数据的实时关联分析,为安全分析提供了准确、实时的数据保障。
- 利用平台自有的实时计算框架,贵阳银行能够进行自定义威胁模型以及场景落地,实现了异地多机房包括态势感知、威胁发现系统等各类网络安全数据的统一管理、智能关联分析。
- 平台能够实现TB级数据秒级溯源响应,充分缩短了网络安全MTTD(平均检测时间)、MTTA(平均分析时间)以及MTTR(平均响应时间),大幅提升了贵阳银行的网络安全风险识别能力。
- 利用平台内置的1000+多元化、多层次的安全场景规则,贵阳银行实现了外部威胁以及内部威胁的全面检测、分析与响应,具备了针对网络威胁的自动化闭环处置能力。
成效显著,屡获嘉奖
此次评选中,贵阳银行网络安全数据智能关联分析平台获得了来自网络与现场专家的双重认可。在国内正热的网络安全对抗主题行动中,贵阳银行同样以不俗的技术实力屡获嘉奖。
在“2020年贵阳大数据及网络安全精英对抗演练”中,贵阳银行获得了“安全卫士一等奖”。日志易派出网络安全精英队伍,驻扎防守指挥部现场协助。在此次演练中,贵阳银行未失守任何指标点,按照要求提交演练组委会6份防守溯源报告,并成功定位了攻击队伍,成绩斐然。
2021年5月,贵阳银行在“2021贵阳大数据及网络安全精英对抗演练”中获得了“安全卫士二等奖”。此次演练中,贵阳银行互联网系统作为重点靶标,以6倍的积分激励攻击队尝试突破。9天的演练期间,日志易网络安全精英队伍现场协助,贵阳银行互联网系统和防御体系均未失守,并成功按要求溯源了攻击数据,成绩名列全省前茅。
数“智”转型,建设有道
金融机构数字化转型已成为行业趋势,金融机构如何掌握“通关密钥”,高效快速地推进网络安全自动化处置能力的建设进程呢?
日志统一管理
项目建设时应考虑到所采集日志的标准化解析、命名的统一管理以及日志备份管理,避免项目建设时因日志命名以及解析标准不统一而导致项目实施难度增加。
安全威胁模型设计与落定运行
需要结合内置的威胁模型信息,根据实际环境调整模型逻辑以及基线,并确保威胁检测模型的精准度。
资产信息的融合与补全
定时将各类资产数据融合到资产中心,并实现对日志的信息补全。
漏洞自动闭环管理
自动实现与内部漏洞扫描器的对接,同时根据漏洞修复逻辑对漏洞状态实现自动变更,并进一步结合企业内部工单系统,推动漏洞的修复。
告警管理
环境中往往有较多误报干扰告警通道,导致误封禁影响业务运行。项目建设时应同步进行告警白名单的管理,规避误报而导致的业务连续性中断问题。
