【金融时报】宁夏银行基于大数据分析技术及人
12月4日,国内金融领域权威财经媒体《金融时报》在银行新闻板块对瀚思科技客户宁夏银行进行了报道,重点介绍了宁夏银行如何借助大数据技术建设适应时代发展需求的安全态势感知平台,并实现对安全事件的事前预警、事中告警和事后溯源。
全文报道如下
随着互联网金融业务的不断发展,金融数据量呈爆发式增长的同时,数据的开放程度也在不断加深,对数据防泄漏、信息资产管理等提出了更高要求。
金融业的关键信息及基础设施是经济社会运行的神经中枢,也是攻击者的重点攻击目标,如果没有有效的防范措施,一旦发生成功的网络攻击、漏洞利用、病毒植入等安全问题,随时都可能导致金融业务中断,数据泄露,造成不可弥补的行业影响。而较之全国性银行,中小城商行在安全管理水平、管控机制、专业能力、技术手段等各方面都具有较大的提升空间。
鉴于此,宁夏银行联合国内第一家大数据安全公司瀚思科技,从网络安全实际出发,整合不同维度的安全信息、外部威胁情报及内部资产,利用机器学习算法,结合高效的关联分析实现对安全事件的事前预警、事中告警和事后溯源,建设适应时代发展需求的安全态势感知平台。
宁夏银行态势感知平台
整合多维度数据建立安全数据资源池
首先将数据分为静态安全信息、业务数据、第三方数据三个层面。静态安全信息包括内部的重要业务系统IP、服务、资产、人员、组织机构、漏洞、配置信息等。业务数据有两种形式:一种日志,包括操作系统日志、中间件日志、应用日志;另一种是流量,包括NetFlow、全流量。第三方数据主要包括威胁情报、漏洞库及其他交换信息等。态势感知平台通过对不同维度的数据进行采集,形成统一的数据池,为后续的资源整合、安全分析提供基础支撑。
应用机器学习算法提升整体业务安全保障
宁夏银行安全态势感知平台采用了多种机器学习算法来发现业务安全风险,比如:降维算法、 聚合算法、方差演进序列、决策树算法等。经过不断实践,机器学习在宁夏银行业务安全风险分析领域得到有效落地,并取得良好的效果,发现多起诸如交易异常、账号异常、褥羊毛及业务逻辑漏洞等问题。通过不断的优化及调整,宁夏银行业务安全风险不断降低。
安全态势感知平台助力提升整体安全保障能力
通过态势感知平台建设,宁夏银行取得如下的建设成果及收益:
一、全方位安全信息统一收集和处理,形成标准的安全数据字典;
二、实现外部威胁情报和内部资产脆弱性的自动化关联,智能分析漏洞影响与危害;
三、准确识别网络威胁和业务异常行为,快速定位安全事件;
四、形成安全事件的快速溯源取证及闭环处置流程;
五、降低威胁发现和响应时间,安全事件处置效率大幅提升。极大的提高了宁夏银行的网络安全保障能力。
关于《金融时报》:《金融时报》创刊于1987年5月1日,由中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、中国人民保险公司、交通银行和中信实业银行等八大金融机构共同出资联合创办,中国人民银行主管,是中国人民银行和国家外汇管理局授权公布金融统计资料的惟一媒体,银保监会、证监会指定的重要信息披露媒体。 中国改革开放的总设计师邓小平同志亲笔题写报名。
关于瀚思科技:瀚思科技是中国第一家大数据安全企业,也是全球网络安全500强。我们专注于大数据安全分析,利用自主知识产权的智能分析与机器学习技术,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁,最大限度的保护企业信息资产与业务安全。瀚思科技主创团队来自趋势科技(全球三大安全公司之一)、微软、甲骨文,拥有23项全球安全专利。我们的产品已经广泛被银行、保险、能源、医药、政府、军工等行业客户部署,另外也与公安部、华为、百度、亚信、清华大学等知名企业和机构建立了战略合作伙伴关系。