某交易中心當(dāng)前總體安全建設(shè)水平較高,已部署NF、IPS(IDS)、WAF、漏掃等安全設(shè)備,并且擁有滲透測(cè)試、代碼審計(jì)等安全服務(wù),基礎(chǔ)安全能力尚可,但缺乏安全設(shè)備協(xié)同、日志關(guān)聯(lián)分析、風(fēng)險(xiǎn)態(tài)勢(shì)感知及資產(chǎn)脆弱性管理能力,因此急需建設(shè)企業(yè)級(jí)的綜合安全管理平臺(tái)。
針對(duì)交易中心最關(guān)心的安全痛點(diǎn)結(jié)合其實(shí)際安全狀況,分三期建設(shè)ESP平臺(tái),一期主要完成入侵和漏洞態(tài)勢(shì)展示、日志及事件管理、資產(chǎn)漏洞管理等主要功能;二期完成流量態(tài)勢(shì)和僵木蠕態(tài)勢(shì)、高級(jí)脆弱性分析等功能;三期完成多場(chǎng)景的高級(jí)定制化威脅分析、自動(dòng)化及半自動(dòng)化的安全運(yùn)維流程建設(shè)。
某交易中心態(tài)勢(shì)感知平臺(tái)項(xiàng)目是此類(lèi)型機(jī)構(gòu)建設(shè)態(tài)勢(shì)感知平臺(tái)的標(biāo)桿型項(xiàng)目,通過(guò)此項(xiàng)目的順利簽署,為銀行乃至金融行業(yè)客戶做出標(biāo)準(zhǔn)范例,提供了可供參考的最佳實(shí)踐。
獲得用戶好評(píng)
在售前測(cè)試階段的快速響應(yīng),不管是售前方案的輸出,還是研發(fā)定制需求的響應(yīng),綠盟科技都能在第一時(shí)間反饋并按時(shí)輸出成果,獲得了用戶好評(píng)。
設(shè)備比例高
由于交易中心內(nèi)綠盟安全設(shè)備比例較高,態(tài)勢(shì)感知平臺(tái)對(duì)于綠盟安全設(shè)備的超強(qiáng)關(guān)聯(lián)分析能力,成為客戶選擇綠盟的重要砝碼。
建立長(zhǎng)期合作
該交易中心長(zhǎng)期與綠盟科技進(jìn)行合作,采購(gòu)了許多安全產(chǎn)品及安全服務(wù)。通過(guò)這些合作,該交易中心充分信任綠盟有能力建設(shè)好態(tài)勢(shì)感知平臺(tái)。
網(wǎng)絡(luò)態(tài)勢(shì)感知體系為交易中心提供不同層級(jí)的安全決策支撐,推動(dòng)安全決策的落地執(zhí)行實(shí)現(xiàn)感知-響應(yīng)的閉環(huán)
01決策支撐
管理層的高層領(lǐng)導(dǎo),可掌握全網(wǎng)的整體安全態(tài)勢(shì),為后面安全工作的規(guī)劃和建設(shè)提供必要的決策支撐。
02協(xié)調(diào)處理
管理層的各部門(mén)領(lǐng)導(dǎo),可掌握部門(mén)所屬業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì),查閱所屬業(yè)務(wù)系統(tǒng)的運(yùn)行報(bào)告和安全報(bào)告,并協(xié)調(diào)部門(mén)間運(yùn)維流程和安全事件的處理。
03安全報(bào)表
執(zhí)行層的安全經(jīng)理,可將管理層的工作目標(biāo)落實(shí)分解,形成系統(tǒng)可執(zhí)行的策略、指標(biāo)、規(guī)則、計(jì)劃和任務(wù);可以查看網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全資產(chǎn)運(yùn)行狀況、安全風(fēng)險(xiǎn)走勢(shì)、重要的安全事件處理情況,安全分析報(bào)表報(bào)告;可以隨時(shí)掌握計(jì)劃和任務(wù)的進(jìn)展情況,實(shí)現(xiàn)對(duì)一線運(yùn)維人員的考核。安全經(jīng)理最終可以通過(guò)系統(tǒng)生成提交給管理層的各類(lèi)安全報(bào)表報(bào)告。
04持續(xù)運(yùn)維
執(zhí)行層的運(yùn)維人員,可持續(xù)對(duì)網(wǎng)絡(luò)資產(chǎn)及信息系統(tǒng)進(jìn)行運(yùn)行監(jiān)測(cè)、安全審計(jì)、任務(wù)處理與應(yīng)急響應(yīng)。
