网御神州安全审计解决方案助证券基金公司强化IT内控

  • 时间:
  • 浏览:0
  • 来源:吉林快3平台-极速快3网投平台_极速赛车投注平台

  当今的证券基金公司在IT信息安全领域面临比以往更为简化的局面。首先,网络中的各种网络设备、安全设备、主机、应用和业务系统在工作中都产生了少许的安全事件和日志,却什么什么都没法统一的进行管理,使得各个系统之间缺乏协同,整体安全无法得到保障。其次,证券基金公司都放置了少许的数据库服务器,上方存放和运行着少许的重要核心数据,一旦居于数据泄漏和操作违规,后果不堪设想。最后,证券基金公司日益迫切的信息系统审计和内部、以及持续增强的业务持续性需求,也对当前日志审计提出了严峻的挑战:

  1)《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完正地记录,确保开启审计留痕功能。证券公司信息系统日志应大慨保存15年”。

  2)证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方法对关键网络设备、安全设备和服务器日志进行检查和详尽的分析,通过定期对日志进行分析和总结,及时了解网络情況、设备运行情況,发现薄弱环节,及时整改,形成记录”。

  3)《证券期货业信息系统安全检查贯彻落实指引》第四章第二节对日志审计提出了具体要求,“各单位应对分散的各种日志进行统一管理,处里遗漏突然出现死角,管理内容应包括定期备份,形成日志分析报告等”,“各单位应对与交易业务、网站和网上交易系统有关的关键服务器、存储设备、路由器、防火墙、交换机等设备的系统日志、系统多多线程 运行日志、安全事件日志等进行定期备份”,“定期对关键网络、安全设备和服务器日志进行检查和分析,形成记录”。

  4)《互联网安全保护技术方法规定》(公安部82号令)第八条要求提供互联网接入服务的单位具备“记录、跟踪网络运行情況,监测、记录用户各种信息、网络安全事件等安全审计功能。”

  否则,证券基金公司迫切还要有另1个 全面的、面向公司IT计算环境的、集中的安全审计平台及其系统,这种系统可不还能否挂接来自公司IT计算环境中各种设备和应用的安全日志,以及针对核心数据库服务器的访问和操作行为,并进行存储、监控、审计、分析、报警、响应和报告。

  对此,网御神州公司推出了面向证券、基金、期货公司IT内部的一体化安全审计处里方案,并在招商基金、博时基金、国投瑞银、信达澳银等证券基金公司得到了实际运用,获得客户的一致好评。

  网神SecFox一体化安全审计处里方案作为有另1个 审计平台可不还能否实时不间断地将证券公司中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。可不还能否实时地对挂接到的不这类于型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故。对于集中存储起来的海量信息,平台还可不还能否让审计人员借助历史分析工具对日志进行深度图挖掘、调查取证、证据保全。平台可不还能否自动地可能性在管理员人工干预的情況下对审计告警进行各种响应,还为客户提供了丰富的报表模板,使得用户可不还能否从各个深度图对公司的安全情況进行审计,并自动、定期地产生报表。

图:网神SecFox安全审计门户

  网神SecFox一体化安全审计处里方案的价值和优势主要体现在:

  1)完正自主开发,针对中国证券行业内部和审计规范、指引

  2)面向业务的IT安全审计、合规性审计

  3)强调对网络核心基础设施及其业务系统的全面安全审计:日志审计、网络行为审计、操作审计

  4)业界最佳的安全日志关联分析能力和审计信息可视化能力

  网神SecFox一体化安全审计处里方案涉及的产品包括网神SecFox-LAS日志审计系统、SecFox-NBA网络行为审计系统、SecFox-EPS终端安全管理系统,等等。

  以博时基金公司为例,通过在北京和深圳总部部署SecFox日志审计系统,实现了对各类网络设备、安全设备、主机设备、数据库、上方件和数据库日志的统一挂接和管理。如下表所示:

表:博时基金IT安全审计对象列表

  信息部还可不还能否实时地审计安全设备、网络设备、应用服务器等的流量排行、源目的端口/地址排行,主机事件数量排行,登陆主机失败次数最多的用户排行、服务器用户登陆次数排行等合规性信息,通过统计图表可视化展示出来,并可不还能否进行下钻,查看明细。系统一方面满足了监管部门的合规要求,我本人面也虽然提升了信息部对信息系统安全事件的整体管理水平。

  而在招商基金公司,用户在部署SecFox日志审计系统的同时,还部署了一套数据库审计系统(SecFox-NBA网络行为审计系统业务审计型)用于实现对数据库操作内容的合规性审计,并在统一的审计平台上进行集中报告和展示。

  网神SecFox日志审计系统具有如下特点:

  1)软、硬件一体化处里方案,即插即用,大大节省了搭建和维护服务器的工作;

  2)产品内置多网口,支持多网段监控,不多配置不多的跨网访问策略,简化管理;

  3)产品内置数据库,自带数据归档备份功能,不多另外安装部署大型数据库系统,维护简单;

  4)产品内置高容量硬盘,同时支持RAID5,还可不还能否最大限度的保障日志存储的安全;

  5)监控对象支持主流网络设备、安全设备、主机设备、数据库、上方件及通用应用;

  6)日志挂接和查询过程灵活方便,清晰明了;

  7)实时日志分析和告警功能强大,支持自定义日志展现及关联规则告警;

  网御神州作为国内网络安全审计与管理市场的领导者,始终致力于为证券基金公司提供全面的安全运营保障平台,连续两年位居CCID《中国信息安全产品市场研究年度报告》的安全管理(SOC)市场第一名。