作为外资法人银行,客户上海分行位于陆家嘴,主要为企业客户提供传统银行服务和完善的金融解决方案。
外资银行SIEM
平台建设与自动化编排
外资银行SIEM 平台建设与自动化编排
安全项目
客户简介
客户需求
外资银行作为网络攻击重点目标,时刻面临恶意软件、黑客攻击、数据泄露等风险。客户亟需利用先进成熟的安全解决方案,健全安全事件关联分析能力,进一步提升外部攻击和内部违规操作的检测与响应效力。
解决方案
- 选用Splunk安全解决方案作为安全日志集中处理、分析、响应平台;
- 设计索引集群,集中采集全国各站点IDC网络数据,实现数据高可用与安全完整;
- 基于客户行业监管要求与项目经验最佳实践,首期为客户设计落地60条安全检测Use case,并定期为客户提供use case调优服务;
- 对接业务部门,分析关键业务系统数据,定义业务检测关键指标;
- 在项目第三期,协助客户引入安全编排与自动化响应工具,实现标准化安全事务的自动运转。
客户收益
实现了安全事件分析和响应的高效处理,提升整体安全管理水平。
通过对业务数据的有效监控,助力客户精准把控业务运行状况,保障业务稳定、安全运行。
SOAR技术的引入,显著降低了人工投入,提高了运营效率,提升安全运营的经济效益。