安全服务

天融信安全服务助力世博期间某商行稳定运行

时间:2010-12-13 作者: 来源:天融信-成功案例
上海世博会是继北京奥运会之后,在我国举办的又一场全球瞩目的盛会。安全、便捷、高效的金融服务,不仅是举办一届成功世博会的重要保障,也是展示上海国际金融中心形象的重要窗口,直接关系到我国国际声誉。世博会时间跨度长达半年,涉及多达192个国家和50个国际组织,客流量高且集中,金融服务需求差异大。这些都为持续做好世博金融服务工作提出了更高要求和更大挑战。为此,为切实保障世博期间各类金融业务系统的安全稳定运行,防范互联网遭受外部病毒、黑客等攻击,防范ATM机、POS机系统瘫痪等突发事件,确保系统升级与日常维护不影响金融服务,人民银行、银监会等行业主管部门已明确要求金融服务机构需要加强快速排查,认真研究制定金融服务风险防范措施,完善风险防范处置预案,定期开展应急演练,以确保世博不发重大信息安全事故、不发生严重交易故障,保障银行信息系统安全、稳定运行。

上海某商行作为第四十一届世博会主办城市的一家区域性商业银行,在上海市区及市郊拥有众多的营业服务网点,信息系统是否安全、稳定运行,直接关系到世博期间金融服务的质量。此外,上海某商行作为一家区域性金融机构,还面临很多来自内外部安全管理的现实问题,主要表现在:

1.网络或安全事件发生后无法及时、准确定位相关业务系统及业务支撑的系统与网络设备,一旦发生故障或安全事件后,无法进行准确定位并快速响应与恢复;

2.由于系统与网络设备较多、业务系统复杂,安全区域划分较多,安全策略无法形成协同;

3.系统与网络日志数据格式各异,且各部门独立维护、分析,无法形成统一的日志数据,不便于进行整体分析与审计;

4.由于上报的安全事件或系统日志较多,涉及的业务与资产较广,各类安全事件或违规行为间无法形成关联分析,单靠人工去分析、匹配,工作量巨大,无法形成整体协同防护。

因此,为确保信息系统安全、稳定运行,特别是在世博期间金融服务质量,上海某商行迫切需要建立起一套全网的安全管理平台,该安全管理平台对全行关键系统、网络设备等产生的日志及故障信息、安全事件信息等,进行集中统一管理,包括设备资产状态的统一监控、海量日志信息采集与预处理、安全事件关联分析、统一安全策略、协同化网络管理、实时事件监控、安全风险分析、集中告警响应等问题。通过构建可靠的安全保障体系,以保障信息系统稳健运行,并确保世博期间国内外游客方便快捷、安全地进行跨行转账支付,保障内部信息系统及对外服务网站安全稳定运行。

上海某商行经过严格的产品测试、选型,最终选择了天融信公司TSM安全管理平台,作为其内部安全运维、安全风险管理、安全服务基础平台,并在此基础上建立相关安全监测指标,对全网安全风险状况进行实时监控、跟踪与处理。天融信TSM安全管理平台主要包括三部分组件:管理服务器(TopAnalyzer Manager)、代理(Agent)和数据库(DataBase)。 TopAnalyzer系统代理(Agent)安装于远程服务器上,负责在网络中采集安全事件,然后发送给管理服务器(TopAnalyzer Manager),管理服务器(TopAnalyzer Manager)和数据库(DataBase)部署于管理区域。交换机、路由器、安全设备等通过SYSLOG或SNMP TRAP方式将系统日志发送到管理服务器上;管理服务器负责对接收到的事件或日志等信息进行预处理(对原始安全事件进行过滤、归并等操作),经过处理后对安全事件进行统一的实时关联分析、风险管理、安全预警、报警与响应、报表输出以及决策建议等;数据库则负责集中存储预处理后的安全事件。

天融信公司为了确保上海某商行在世博期间无重大安全事件的发生,除了部署TSM安全管理平台外,还采取了多项安全控制措施,包括驻场安全运维服务、现场应急响应、协助应急演练以及远程专家支持等多项服务,以确保世博期间上海某商行信息系统安全、稳定运行。

天融信TSM安全管理平台从多角度、全方位对上海某商行全网业务系统安全状况、风险状况进行了透视,包括事件分布、应用连通性、主机状态、协议流量分布、安全风险走势等多种监视视图,并能够以图形、表格等形式同屏显示。上海某商行通过这种直观的监视方式及时发现系统中发生的安全问题、异常情况、安全隐患,及时作出响应。

天融信公司通过部署TSM安全管理平台,为上海某商行解决了以下一些安全问题,并达到了预期的效果:

抵御了大量来自互联网的大多数安全攻击与威胁行为,世博期间检测并阻止了上万次的SQL注入攻击、数万次的蠕虫病毒攻击、远程溢出攻击等恶意攻击行为,为上海某商行业务系统的安全、稳定运行提供良好的基础安全保障条件,特别是在世博期间保障业务系统的安全、稳定运行提供坚实的基础;

为上海某商行内部安全运维提供良好的安全检测、监督、响应与事后审计机制,也防止了来自内部的越权与违规等操作行为的发生,降低信息系统安全风险,同时满足外部监管等的合规要求;

对来自外部的安全攻击与威胁、内部的攻击与越权违规等行为,进行集中统一监控、响应与审计,提高监控范围、安全事件监控效率、事后问题的处理效率,降低整体信息系统的安全风险;

解决了上海某商行长期以来对关键设备进行日志分析的困惑,提高了日志分析效率与有效性,使安全运维人员从大量的日志分析工作中解脱出来;