某交易中心当前总体安全建设水平较高,已部署NF、IPS(IDS)、WAF、漏扫等安全设备,并且拥有渗透测试、代码审计等安全服务,基础安全能力尚可,但缺乏安全设备协同、日志关联分析、风险态势感知及资产脆弱性管理能力,因此急需建设企业级的综合安全管理平台。
针对交易中心最关心的安全痛点结合其实际安全状况,分三期建设ESP平台,一期主要完成入侵和漏洞态势展示、日志及事件管理、资产漏洞管理等主要功能;二期完成流量态势和僵木蠕态势、高级脆弱性分析等功能;三期完成多场景的高级定制化威胁分析、自动化及半自动化的安全运维流程建设。
某交易中心态势感知平台项目是此类型机构建设态势感知平台的标杆型项目,通过此项目的顺利签署,为银行乃至金融行业客户做出标准范例,提供了可供参考的最佳实践。
网络态势感知体系为交易中心提供不同层级的安全决策支撑,推动安全决策的落地执行实现感知-响应的闭环
01决策支撑
管理层的高层领导,可掌握全网的整体安全态势,为后面安全工作的规划和建设提供必要的决策支撑。
02协调处理
管理层的各部门领导,可掌握部门所属业务信息系统的安全态势,查阅所属业务系统的运行报告和安全报告,并协调部门间运维流程和安全事件的处理。
03安全报表
执行层的安全经理,可将管理层的工作目标落实分解,形成系统可执行的策略、指标、规则、计划和任务;可以查看网络和业务系统的安全资产运行状况、安全风险走势、重要的安全事件处理情况,安全分析报表报告;可以随时掌握计划和任务的进展情况,实现对一线运维人员的考核。安全经理最终可以通过系统生成提交给管理层的各类安全报表报告。
04持续运维
执行层的运维人员,可持续对网络资产及信息系统进行运行监测、安全审计、任务处理与应急响应。
<i id='b8495'><strike id='31ceb'><tt id='71ed3'><pre id='9a26b'></pre></tt></strike></i>