某交易中心當(dāng)前總體安全建設(shè)水平較高,已部署NF、IPS(IDS)、WAF、漏掃等安全設(shè)備,并且擁有滲透測試、代碼審計(jì)等安全服務(wù),基礎(chǔ)安全能力尚可,但缺乏安全設(shè)備協(xié)同、日志關(guān)聯(lián)分析、風(fēng)險態(tài)勢感知及資產(chǎn)脆弱性管理能力,因此急需建設(shè)企業(yè)級的綜合安全管理平臺。
針對交易中心最關(guān)心的安全痛點(diǎn)結(jié)合其實(shí)際安全狀況,分三期建設(shè)ESP平臺,一期主要完成入侵和漏洞態(tài)勢展示、日志及事件管理、資產(chǎn)漏洞管理等主要功能;二期完成流量態(tài)勢和僵木蠕態(tài)勢、高級脆弱性分析等功能;三期完成多場景的高級定制化威脅分析、自動化及半自動化的安全運(yùn)維流程建設(shè)。
某交易中心態(tài)勢感知平臺項(xiàng)目是此類型機(jī)構(gòu)建設(shè)態(tài)勢感知平臺的標(biāo)桿型項(xiàng)目,通過此項(xiàng)目的順利簽署,為銀行乃至金融行業(yè)客戶做出標(biāo)準(zhǔn)范例,提供了可供參考的最佳實(shí)踐。
網(wǎng)絡(luò)態(tài)勢感知體系為交易中心提供不同層級的安全決策支撐,推動安全決策的落地執(zhí)行實(shí)現(xiàn)感知-響應(yīng)的閉環(huán)
01決策支撐
管理層的高層領(lǐng)導(dǎo),可掌握全網(wǎng)的整體安全態(tài)勢,為后面安全工作的規(guī)劃和建設(shè)提供必要的決策支撐。
02協(xié)調(diào)處理
管理層的各部門領(lǐng)導(dǎo),可掌握部門所屬業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢,查閱所屬業(yè)務(wù)系統(tǒng)的運(yùn)行報告和安全報告,并協(xié)調(diào)部門間運(yùn)維流程和安全事件的處理。
03安全報表
執(zhí)行層的安全經(jīng)理,可將管理層的工作目標(biāo)落實(shí)分解,形成系統(tǒng)可執(zhí)行的策略、指標(biāo)、規(guī)則、計(jì)劃和任務(wù);可以查看網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全資產(chǎn)運(yùn)行狀況、安全風(fēng)險走勢、重要的安全事件處理情況,安全分析報表報告;可以隨時掌握計(jì)劃和任務(wù)的進(jìn)展情況,實(shí)現(xiàn)對一線運(yùn)維人員的考核。安全經(jīng)理最終可以通過系統(tǒng)生成提交給管理層的各類安全報表報告。
04持續(xù)運(yùn)維
執(zhí)行層的運(yùn)維人員,可持續(xù)對網(wǎng)絡(luò)資產(chǎn)及信息系統(tǒng)進(jìn)行運(yùn)行監(jiān)測、安全審計(jì)、任務(wù)處理與應(yīng)急響應(yīng)。
