化繁为简、高效实时,AiLPHA大数据智能安全平台保障金融机构数据上报无忧!
近日,中国人民银行科技司下发了《关于开展金融业网络安全态势感知与信息共享平台第三批接入联调机构调研的函》,要求辖内地方性银行业机构(含民营银行、城市商业银行、村镇银行、农村商业银行、农村信用社等)、非银行支付机构上报网络安全相关告警数据。
金融机构如何合规、及时、精准上报网络安全相关告警数据?利用安恒信息AiLPHA大数据智能安全平台,可帮助金融机构安全汇聚、数据上报。安恒信息已成功帮助第二批37家金融机构和其旗下多家单位完成了数据上报项目工作。
数据上报功能开箱即用
2019年6月,中国人民银行建设完成“金融行业态势感知与信息共享平台”,并要求银行等金融机构分批接入,上报网络攻击数据、DDOS攻击数据、病毒感染数据、恶意/垃圾邮件数据等网络安全事件数据。此前已有两批金融机构接入,安恒信息基于为第二批37家金融机构和其旗下多家单位完成数据上报项目工作的成功经验,将持续推进发挥AiLPHA大数据智能安全平台实效,助力建立金融业整体的良好网络信息安全“生态圈”、网络安全运营新生态。
AiLPHA大数据智能安全平台具备独立的子模块——AiLPHA金融数据智能上报系统,已完成产品化,开箱即用,具备多个大行的实战案例。平台可直接适配金融机构已建的安全事件管理平台、安全态势感知平台、大数据安全分析平台等安全事件数据汇聚平台,通过TIP对接人行威胁情报,实现行业情况共享,有效精准提高攻击威胁检测。
“二、三、四”,数据上报更高效
安恒AiLPHA大数据智能安全平台具备两种上报模式、三层数据治理、四种上报机制,保障金融客户高效开展数据上报工作。
01
两种上报模式
安恒AiLPHA大数据智能安全平台支持两种数据上报模式,满足不同单位的上报需求:
Ø 针对地方金融机构——上报共享版:地方金融机构直接将数据上报至人总行;
Ø 针对省人行中心——接入汇聚版:地方金融机构将数据上报至地方人行,汇聚后上报至人总行。
02
三层数据治理
安恒AiLPHA大数据智能安全平台在数据上报、建模、互联的过程中也始终如一,在三个层面上共同发力以实现数据的精准治理。
Ø 数据标准化治理:快速适配机构上报数据,满足人行数据要求。
Ø 数据建模治理:具备多源数据关联建模能力,提升上报数据质量,实现精准上报。
Ø 互联互通治理:具备数据质量评估、上报审核,数据脱敏,保障数据上报安全。
03
四种上报机制
安恒AiLPHA大数据智能安全平台为用户提供灵活的上报机制和手段,包括一次性任务上报、手动上报、人机交互上报和系统自动上报,灵活适应多种不同数据和网络架构。
构建金融机构安全运营
携手安全实战
于金融机构而言,仅是对网络安全事件上报,是远远不够的。面对当前错综复杂的网络安全形势,金融机构应当建立全局的网络安全态势感知及智能安全运营。
智能安全运营是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。智能安全运营体系的三个核心技术支撑分别是资产管理、大数据关联分析、可编排的安全管理和运营能力。
安恒AiLPHA大数据智能安全平台以美国国家标准与技术研究院(NIST)提出的IPDR网络安全框架模型出发,帮助金融行业构建一套安全运营视角划分清晰、协同响应完善的智能安全运营平台。平台能够通过大屏多维度感知上报事件态势,显示攻击线路与网络攻击、恶意邮件、病毒等及各类事件的处置情况;同时,还能够分析占比高的的攻击类型、病毒类型等,实时了解网络安全态势、数据上报态势、安全运营工作绩效……
目前,安恒AiLPHA大数据智能安全平台已经试点接入并顺利运作于多家银行或非银行金融机构。
往期精选
围观
热文
热文
安恒信息入选《2019长三角商业创新样本》 成科技企业创新模范