当今的证券基金公司在IT信息安全领域面临比以往更为复杂的局面。首先,网络中的各种网络设备、安全设备、主机、应用和业务系统在工作中都产生了大量的安全事件和日志,却没有统一的进行管理,使得各个系统之间缺乏协同,整体安全无法得到保障。其次,证券基金公司都放置了大量的数据库服务器,上面存放和运行着大量的重要核心数据,一旦发生数据泄漏和操作违规,后果不堪设想。最后,证券基金公司日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,也对当前日志审计提出了严峻的挑战:
1)《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能。证券公司信息系统日志应至少保存15年”。
2)证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析,通过定期对日志进行分析和总结,及时了解网络状况、设备运行状况,发现薄弱环节,及时整改,形成记录”。
3)《证券期货业信息系统安全检查贯彻落实指引》第四章第二节对日志审计提出了具体要求,“各单位应对分散的各种日志进行统一管理,避免遗漏出现死角,管理内容应包括定期备份,形成日志分析报告等”,“各单位应对与交易业务、网站和网上交易系统有关的关键服务器、存储设备、路由器、防火墙、交换机等设备的系统日志、程序运行日志、安全事件日志等进行定期备份”,“定期对关键网络、安全设备和服务器日志进行检查和分析,形成记录”。
4)《互联网安全保护技术措施规定》(公安部82号令)第八条要求提供互联网接入服务的单位具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能。”
因此,证券基金公司迫切需要一个全面的、面向公司IT计算环境的、集中的安全审计平台及其系统,这个系统能够收集来自公司IT计算环境中各种设备和应用的安全日志,以及针对核心数据库服务器的访问和操作行为,并进行存储、监控、审计、分析、报警、响应和报告。
对此,网御神州公司推出了面向证券、基金、期货公司IT内控的一体化安全审计解决方案,并在招商基金、博时基金、国投瑞银、信达澳银等证券基金公司得到了实际运用,获得客户的一致好评。
网神SecFox一体化安全审计解决方案作为一个审计平台能够实时不间断地将证券公司中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。能够实时地对采集到的不同类型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故。对于集中存储起来的海量信息,平台可以让审计人员借助历史分析工具对日志进行深度挖掘、调查取证、证据保全。平台能够自动地或者在管理员人工干预的情况下对审计告警进行各种响应,还为客户提供了丰富的报表模板,使得用户能够从各个角度对公司的安全状况进行审计,并自动、定期地产生报表。
图:网神SecFox安全审计门户
网神SecFox一体化安全审计解决方案的价值和优势主要体现在:
1)完全自主开发,针对中国证券行业内控和审计规范、指引
2)面向业务的IT安全审计、合规性审计
3)强调对网络核心基础设施及其业务系统的全面安全审计:日志审计、网络行为审计、操作审计
4)业界最佳的安全日志关联分析能力和审计信息可视化能力
网神SecFox一体化安全审计解决方案涉及的产品包括网神SecFox-LAS日志审计系统、SecFox-NBA网络行为审计系统、SecFox-EPS终端安全管理系统,等等。
以博时基金公司为例,通过在北京和深圳总部部署SecFox日志审计系统,实现了对各类网络设备、安全设备、主机设备、数据库、中间件和数据库日志的统一收集和管理。如下表所示:
表:博时基金IT安全审计对象列表
信息部可以实时地审计安全设备、网络设备、应用服务器等的流量排行、源目的端口/地址排行,主机事件数量排行,登陆主机失败次数最多的用户排行、服务器用户登陆次数排行等合规性信息,通过统计图表可视化展示出来,并能够进行下钻,查看明细。系统一方面满足了监管部门的合规要求,另一方面也着实提升了信息部对信息系统安全事件的整体管理水平。
而在招商基金公司,用户在部署SecFox日志审计系统的同时,还部署了一套数据库审计系统(SecFox-NBA网络行为审计系统业务审计型)用于实现对数据库操作内容的合规性审计,并在统一的审计平台上进行集中报告和展示。
网神SecFox日志审计系统具有如下特点:
1)软、硬件一体化解决方案,即插即用,大大节省了搭建和维护服务器的工作;
2)产品内置多网口,支持多网段监控,无需配置过多的跨网访问策略,简化管理;
3)产品内置数据库,自带数据归档备份功能,无需另外安装部署大型数据库系统,维护简单;
4)产品内置高容量硬盘,同时支持RAID5,可以最大限度的保障日志存储的安全;
5)监控对象支持主流网络设备、安全设备、主机设备、数据库、中间件及通用应用;
6)日志收集和查询过程灵活方便,清晰明了;
7)实时日志分析和告警功能强大,支持自定义日志展现及关联规则告警;
网御神州作为国内网络安全审计与管理市场的领导者,始终致力于为证券基金公司提供全面的安全运营保障平台,连续两年位居CCID《中国信息安全产品市场研究年度报告》的安全管理(SOC)市场第一名。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Mozilla安全开源基金:让Heartbleed历史不再重演
Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
-
从最新的SEC风险预警中,我们能借鉴什么?
美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
当研究PCI渗透测试指南时,你应该注意这六个方面
对于企业来说,遵守PCI渗透测试要求是个长久以来的挑战。在本文中,Kevin Beaver探讨了最近发布的PCI SSC渗透测试指南以及它将如何帮助企业克服PCI困境。
-
为什么PCI不合规是商家通病?
PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。