作为国际化多边性金融机构,旨在为新兴经济体基础设施建设和可持续发展项目动员资源,促进全球经济增长与发展。
某国际化金融机构
安全日志分析平台建设
某国际化金融机构安全日志分析平台建设
安全项目
客户简介
客户需求
随着安全建设成熟的持续提升,客户计划选定一家成熟的安全服务集成商,为其提供安全日志分析平台的规划、咨询、建设服务,并在此基础上建设企业级安全服务中心。
解决方案
- 平台架构面向公有云设计,充分考虑了高可用性、可扩展性、安全性、数据处理能力等多个方面,以确保平台能够有效地收集、分析和管理安全数据;
- 针对企业的关键安全数据,如FW,PAM,EDR,DLP,Switch,Router,LB,DLP,Zabbix及核心业务系统,进行统一数据纳管。
- 考虑未来SOC与NOC团队协作分工,在平台侧对应用、数据、权限进行了基于角色的访问控制栅格设计;
- 遵循CIS Controls、NIST 框架设计安全检测用例,并与运维团队设计可用性监控指标与配套的运营流程。
客户收益
提升威胁检测与响应能力,缩短安全事件响应周期,降低安全事件造成的损失;
满足监管方对交易系统安全监控及报告的要求,为企业合规监管提供数据支撑;
为安全团队提供了集中管理安全数据和事件的统一界面,简化了安全工作流程,提升安全运营效率