數字經濟的安全基石

金融行業

全力護航金融客戶網絡安全、數據安全

首頁 > 解決方案 > 行業解決方案 > 金融 > 正文

人機協同 面向實戰|开云电竞入口推出金融行業安全運營解決方案

閱讀量:

“金吾衛”,漢唐時期拱衛京師之衛隊,司巡察警戒之責。安恒金融解決方案團隊借用金吾衛之名,以行業解決方案為盾,全力護航金融客戶網絡安全、數據安全。


???+

+

前言


隨著國內外網絡安全復雜、嚴峻形勢的演變,我國金融行業網絡安全形勢亦不容樂觀,主要的風險和挑戰有:金融科技創新大量采用新技術實現業務創新的同時,給網絡安全帶來更多隱性風險;隨著事件型漏洞和高危漏洞威脅的持續走高,網絡攻擊的種類、規模和方式不斷增加;數字化轉型不斷提升數據價值,金融業務的復雜性使得數據安全保護體系的建設難度不斷加大;金融機構與第三方機構的連接越來越多,導致風險的傳導范圍和信息科技外包風險不斷加大。




金融行業安全運營背景


為有效應對嚴峻的網絡風險,國務院辦公廳、網信辦、公安部、工信部及中國人民銀行等部門陸續出臺了相關政策和標準,中國人民銀行于2019年建設了行業級的態勢感知與信息共享平臺,并在2022年依托平臺加強對重要信息系統業務運行狀況主動監測預警能力。同樣地,證監會也開始籌備行業態勢感知平臺的建設。同時隨著不同級別攻防演練地逐步展開,越來越多的金融機構開始接受檢驗并逐步形成“實戰是檢驗網絡安全防護能力的唯一標準”的共識。

安全運營中心的建設是應對風險、滿足合規、增強實戰能力的有效手段。



安恒金融行業安全運營建設理念


金融行業安全運營中心的建設不僅應具備大數據、SOAR、威脅建模等技術,還應整合組織人員、機制流程的建設,以實戰攻防為目標,實現“人機協同,面向實戰,持續生長”。



安恒金融行業安全運營建設思路



安全運營中心建設方案整體架構可以概括為“一前提、二平臺、三要素”:

1

前提:安全運營體系規劃

2

平臺:安全數據中臺、安全能力中臺

3

要素:人員、機制流程、平臺(技術及工具)

方案詳細設計主要圍繞安全運營的3個要素建設,即通過安全技術工具搭建統一的安全運營平臺,構建安全運營能力的基礎,通過引入專業的安全服務人員構建層次分明分工合理的安全運營組織架構,提升單位的安全運營能力,通過對單位日常、應急、合規、重保、等多個場景下的安全運營工作進行梳理,幫助構建可落地、效果有保障的安全運營流程



某某銀行落地實踐



項目需求

實戰演練暴露了某銀行缺少常態化運營機制,風險排查不全面、防御舉措粒度不細、安全威脅深度不夠、應急響應很被動等問題;且安全運營建設中普遍存在人員、流程和技術的問題,需要基于基礎安全構架,結合威脅情報、態勢感知等新技術實現安全協同、風險預警、管理閉環的安全能力疊加,進一步健全完善網絡安全綜合防控體系,有效防范網絡安全威脅,有力處置重大網絡安全事件,切實保障關鍵信息基礎設施、重要網絡和數據安全。


解決方案

(1)建設信息安全運營中心,夯實網絡安全底座——安恒AiLPHA平臺,協助客戶構建覆蓋技術體系、管理體系、運營體系三位一體的主動安全防御體系,依托運營團隊、流程、技術、管理的有效整合持續輸出安全服務能力,保障核心業務的安全運行。

(2)安全能力集約化管理平臺,通過集成安全產品能力,對運營流程標準化,對運營結果可視化,提供安全指揮、管理、協調、監測、響應的統一運營管理界面,實現安全運營工作執行與管理的規范化和精細化,保障常態化、體系化的安全運營工作開展,有效提高安全運營工作質量和效率。

(3)三級服務梯隊,構建智能安全中樞:杭州、北京、西安、廣州四大安全運營支撐中心構建三級服務梯隊;一線標準化作業,二線專業化支撐,三線智能化賦能,構建以威脅情報和安全大腦為中心的安全中樞。



客戶收益


運營流程高效:安全運營建設緊貼業務發展愿景,安全管理制度和事件處置流程完備,安全運營工作流程高效有章可循,提高運營能力和效率。

運營力量充足:優化安全運營團隊組織架構設計,引進外部專業的安全運營人員,實現運營人員分工明確、權責對應、層次搭配合理、團隊運營能力逐步提升。

技術工具協同:匯聚多源安全數據形成全方位的威脅感知能力,并整合集成異構安全能力,形成統一的安全事件閉環劇本以實現策略自動執行。 


續:


本篇是金融行業系列專刊第三篇,持續發布中,敬請關注!之前內容可點擊以下鏈接:



返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育