金融業(yè)安全解決方案

　　IBM的安全框架包含5個(gè)領(lǐng)域: 安全智能分析、人員安全、數(shù)據(jù)安全、應(yīng)用安全、基礎(chǔ)架構(gòu)安全(包括網(wǎng)絡(luò)安全和終端安全)，是一個(gè)結(jié)合了信息安全相關(guān)規(guī)范以及行業(yè)法規(guī)要求，并通過(guò)多年的實(shí)踐、總結(jié)和整理形成的最佳實(shí)踐方法論。

　　• 安全智能分析: 通過(guò)自動(dòng)化手段廣泛地收集各種安全信息，包含了系統(tǒng)日志、網(wǎng)絡(luò)活動(dòng)、虛擬環(huán)境活動(dòng)、用戶登錄和訪問(wèn)活動(dòng)，及應(yīng)用程序活動(dòng)等，使安全專業(yè)人員其能夠偵測(cè)其整個(gè)網(wǎng)絡(luò)內(nèi)的各種潛在攻擊源，對(duì)攻擊之前、攻擊期間、攻擊之后進(jìn)行的全方位的影響分析，以便更好地劃定系統(tǒng)保護(hù)的優(yōu)先級(jí)并做出響應(yīng)預(yù)案。

　　• 人員安全管理: 通過(guò)所有安全域的端到端身份信息管理，拓展企業(yè)級(jí)身份信息的關(guān)聯(lián)。包括身份管理、安全登錄管理等等。如:

　　* 特權(quán)身份管理: 統(tǒng)一的用戶管理平臺(tái);特權(quán)賬號(hào)的使用通過(guò)流程進(jìn)行控制;實(shí)現(xiàn)B/S、C/S應(yīng)用的單點(diǎn)登錄;實(shí)現(xiàn)應(yīng)用的強(qiáng)認(rèn)證保護(hù)，如客戶端證書;用戶對(duì)應(yīng)用使用的監(jiān)控和統(tǒng)計(jì)。

　　*賬號(hào)集中管理和應(yīng)用單點(diǎn)登錄: 用于構(gòu)建企業(yè)用戶身份賬號(hào)管理平臺(tái)，實(shí)現(xiàn)可靠的賬號(hào)供給，幫助用戶實(shí)現(xiàn)完整的員工賬號(hào)的全生命周期的管理平臺(tái)，覆蓋員工和入職、調(diào)任、離職等各個(gè)階段的需求。也可支持聯(lián)邦內(nèi)用戶身份的管理。實(shí)現(xiàn)針對(duì)B/S和C/S結(jié)構(gòu)應(yīng)用的單點(diǎn)登錄。提供IBM安全規(guī)則管理平臺(tái)，實(shí)現(xiàn)基于應(yīng)用的超細(xì)粒度應(yīng)用權(quán)限管理。

　　• 數(shù)據(jù)安全管理: 作為企業(yè)級(jí)解決方案，確保銀行數(shù)據(jù)中心的可靠信息的隱私要求和完整性要求。包括數(shù)據(jù)庫(kù)安全審計(jì)、密鑰的全生命周期管理等。

　　* 數(shù)據(jù)庫(kù)安全審計(jì): 用于幫助客戶對(duì)企業(yè)范圍內(nèi)所有數(shù)據(jù)庫(kù)類型建立統(tǒng)一的數(shù)據(jù)庫(kù)訪問(wèn)操作與行為的監(jiān)控手段，能夠在不影響數(shù)據(jù)庫(kù)自身性能的情況下，對(duì)所有數(shù)據(jù)庫(kù)行為實(shí)施基于安全規(guī)則的監(jiān)控、過(guò)濾與報(bào)警，并提供基于數(shù)據(jù)庫(kù)的自動(dòng)化審計(jì)和生成合規(guī)報(bào)表的能力。除此之外，還提供數(shù)據(jù)庫(kù)漏洞檢測(cè)、評(píng)估與集中管理等能力。

　　• 網(wǎng)絡(luò)入侵防護(hù)系統(tǒng): 提供對(duì)用戶數(shù)據(jù)、系統(tǒng)和關(guān)鍵應(yīng)用程序的侵入、拒絕服務(wù)(DoS)、惡意代碼、后門、間諜軟件、對(duì)等應(yīng)用程序以及一系列日益增加的混合威脅危害的風(fēng)險(xiǎn)緩解戰(zhàn)略，實(shí)現(xiàn)對(duì)惡意代碼、流量的自動(dòng)阻斷。對(duì)現(xiàn)有的網(wǎng)絡(luò)防護(hù)提供安全的、可管理和可擴(kuò)展的整合平臺(tái)(包括網(wǎng)絡(luò)IPS、Web應(yīng)用程序防火墻、虛擬化和數(shù)據(jù)泄露)。

　　解決方案價(jià)值主張

　　IBM的安全解決方案非常完整地覆蓋了企業(yè)安全的各個(gè)方面，可以滿足客戶對(duì)于安全的不同要求，也通過(guò)集成和分析為企業(yè)的安全要求提供了完整的視角。

　　• 安全智能分析: Gartner綜合排名第一。工具開箱即用，提供軟硬一體化的解決方案，見(jiàn)效快。提供覆蓋網(wǎng)絡(luò)7層的流量分析、威脅探測(cè)和取證。分布式數(shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)高性能和高度的可擴(kuò)展性。提供很強(qiáng)的用戶登錄和活動(dòng)分析能力。

　　• 特權(quán)身份管理: 是市場(chǎng)領(lǐng)先解決方案，在國(guó)內(nèi)銀行和運(yùn)營(yíng)商擁有大量成功案例，穩(wěn)定性及可靠性得到充分驗(yàn)證，具有超強(qiáng)集成能力、和應(yīng)用松耦合、對(duì)應(yīng)用改造量小的優(yōu)勢(shì)。

　　• 賬號(hào)集中管理和應(yīng)用單點(diǎn)登錄: 提供最為全面的操作系統(tǒng)平臺(tái)的支持，支持AIX、HP-UX、Solaris、Windows、Linux等主流的操作系統(tǒng)。擁有極為豐富的接口，可以對(duì)幾乎所有的應(yīng)用系統(tǒng)進(jìn)行用戶帳戶信息的集中管理和應(yīng)用法單點(diǎn)登錄。支持多種認(rèn)證方式，包括用戶名密碼、數(shù)字證書、RSA動(dòng)態(tài)令牌、IP地址、EAI。提供了功能強(qiáng)大的安全審計(jì)功能，包括賬戶狀態(tài)、賬戶的使用情況、賬戶訪問(wèn)應(yīng)用系統(tǒng)等。

　　• 數(shù)據(jù)庫(kù)安全審計(jì): 業(yè)界排名第一的專業(yè)化數(shù)據(jù)庫(kù)安全審計(jì)監(jiān)控解決方案，數(shù)據(jù)操作信息保存完整，審計(jì)顆粒度細(xì)。數(shù)據(jù)操作信息查詢簡(jiǎn)易，生成審計(jì)報(bào)告效率高，易實(shí)施。作為企業(yè)級(jí)的解決方案，拓展性非常高，提供統(tǒng)一部署安全策略和報(bào)告，覆蓋信息采集、解析、存儲(chǔ)、查詢、及工作流管理等功能，國(guó)內(nèi)已有大量案例。

　　• 網(wǎng)絡(luò)入侵防護(hù)系統(tǒng): 是市場(chǎng)領(lǐng)先的解決方案，是首個(gè)獲得NSS評(píng)測(cè)連續(xù)五年Golden Award的廠商。依靠其強(qiáng)大的X-FORCE研發(fā)團(tuán)隊(duì)，IBM IPS客戶可獲得更優(yōu)先、更安全的保護(hù)全產(chǎn)品線: 可以保護(hù)200 Mbps至23 Gbps的吞吐量不受未知威脅的影響。對(duì)服務(wù)器，客戶端提供虛擬補(bǔ)丁，防止對(duì)操作系統(tǒng)及客戶端應(yīng)用程序漏洞的攻擊威脅。提供Web應(yīng)用程序及VMWare虛擬機(jī)防護(hù)。

　　IBM軟件產(chǎn)品

　　• QRadar(安全智能分析)

　　• Privileged Identity Manager(特權(quán)身份管理)

　　• Tivoli Access Manager(賬號(hào)集中管理和應(yīng)用單點(diǎn)登錄)

　　• Network Intrusion Protection System(網(wǎng)絡(luò)入侵防護(hù)系統(tǒng))

　　• Guardium (數(shù)據(jù)庫(kù)安全審計(jì))

　　• zSecure (主機(jī)系統(tǒng)安全和審計(jì))

　　典型業(yè)務(wù)場(chǎng)景

　　• 安全分析

　　• 身份管理

　　• 帳號(hào)管理與單點(diǎn)登錄

　　• 數(shù)據(jù)庫(kù)審計(jì)

　　• 網(wǎng)絡(luò)入侵管理

注：本IBM金融業(yè)安全解決方案來(lái)自互聯(lián)網(wǎng)，文中內(nèi)容和觀點(diǎn)不代表本站立場(chǎng)，僅供參考和研究。