态势感知+信息报送平台,让金融安全更便捷
发布时间 2020-05-09为了规范金融机构接入行业态势感知与信息共享平台的数据标准,人民银行发布《中国人民银行金融行业态势感知与信息共享平台数据接入标准说明》,实现技术的规范化与统一化。启明星辰推出的“态势感知与信息共享报送平台”解决方案,可积极助力金融机构实现数据报送及共享。
人民银行作为金融行业的监管指导机构,通过建立行业安全态势感知与信息共享平台,实现统一监管及安全赋能,提升金融机构应对威胁风险的能力。
启明星辰基于人民银行数据接入标准的要求,凭借多年深耕金融行业的实践经验,推出“态势感知与信息共享报送平台”解决方案,让金融用户在不改变现有环境和平台的基础上,通过模块扩展的方式实现数据共享平台的建设。
信息共享报送平台技术优势
✦ 松耦合架构
信息共享报送平台采用与态势感知分离的松耦合架构,在支持启明星辰态势感知、SOC、日志审计同时,还可与其他品牌态势感知平台对接,实现数据上报。此外,在用户持续使用过程中,可分别单独升级态势感知平台与信息共享报送平台,灵活应对新的监管和数据报送要求。
✦ 统一管理平台
在运维管理及展现层面,将态势感知与信息共享报送平台进行管理界面的融合,实现用户在一套管理系统上对整个平台进行统一管理。
✦ 设备直连
对于已经建设态势感知平台,在平台可采集的数据分类不满足人民银行要求的情况,可以通过将设备数据直接发送至信息共享报送平台,由数据共享平台进行数据范式化,统一上报至人民银行。
✦ 低带宽占用
基于启明星辰的深度优化,信息共享报送平台平均每秒占用带宽几十Kb,对金融城域网的带宽占用很小,不会影响其他通过金融城域网传输的业务。
✦ 双向数据传输
信息共享报送平台可从人民银行接收威胁情报数据,并同步给后端态势感知系统,使态势感知系统可获取最新的威胁数据,有效应对来自内外网的各类安全事件,实现行业安全威胁数据的集中和共享,响应央行监管要求的同时充分利用信息共享平台提升自身安全感知能力。
通过信息共享报送平台与态势感知联动,可实现各类型多厂商安全防护资源的整合。通过获取覆盖全网资产及业务的运行、弱点、攻击、风险、威胁及流等信息,形成多视角、全方位的态势感知体系,把庞大复杂的态势感知信息处理体系进行分区的理解和构建。
态势感知产品特点
✦ 全安全要素的获取
平台能够对接网络中现有或未来可能扩容的各类安全防护系统引擎,能够充分利用用户已有的安全设备,实现了全面且灵活开放的态势感知系统架构。
✦ 面向态势感知的大数据存储能力
平台具备大数据平台对海量信息的存储、处理和计算能力,采用优化改造过的分布式大数据存储架构,实现自主可控。
✦ 面向安全运维的预警通告及处置
平台内置了完整的预警通告及处置工作流程,并具备相应的应急处置预案,实现安全运维处置闭环。
✦ 开放的外部威胁情报接口
平台能够对接外部的开源及商业威胁情报信息,并且提供了有效的威胁情报利用和分析手段,同时支持内部情报的生产和利用。
✦ 强大的级联部署能力
平台能够提供强大的级联部署能力,非常适合总部-分中心的多级架构。
启明星辰信息共享报送平台采用简易、轻量的模块化功能升级方式,在不改变原有拓扑架构的基础上,即可助力金融用户实现数据的上报和共享。同时,通过信息共享报送平台和态势感知系统的同步建设与联动,可以实现对全网安全威胁的感知分析处理。
京公网安备11010802024551号