在这个威胁遍布的时代,IT安全人员心中的“痛”很多,比如为了网络安全问题经常疲于奔命、鸭梨山大,为了扩展企业安全能力而熬夜加班、忧心忡忡……
现如今,网络安全堪称一家企业得以生存发展的命脉,其重要性不言而喻,对于关系国计民生的银行业而言更是如此。
挑战
“Vertica让我们能够利用大数据的力量来提高我们的“安全能力”。
——ERDEM ALASEHIR
Consulting Security Designer
Finansbank
对于银行来说,信任就是一切,银行必须赢得并保持顾客和向其求助金融服务的企业的信任,保证强劲的网络安全是银行业务的首要任务。
在Finansbank,网络安全风险更高。Finansbank成立于1987年,它不仅是一家银行,还是土耳其的国家机构之一,其使命是为土耳其公民和企业提供其所需的金融服务。
为了保护其系统免受网络犯罪和欺诈,Finansbank将Micro Focus ArcSight Enterprise Security Manager(ESM)部署为其安全信息和事件管理(SIEM)解决方案。同时,Finansban利用大数据分析的力量,使其网络安全功能得到了进一步的提升。
解决方案
“Vertica的实施促进了合规和审计报告的产生。 以前,提供批量报告是一项耗时耗力的工作,而现在只需要几分钟。”
—— ERDEM ALASEHIR
Consulting Security Designer
Finansbank
该银行的IT部门拥有一些Micro Focus软件业务流程管理解决方案,包括Micro Focus 资产管理、服务管理、通用配置管理数据库、业务可用性中心、运营管理、数据中心自动化和业务服务管理软件等。
随着人们与Finansbank银行软件的交互越来越多,ArcSight ESM每天可以从大约15,000个数据源收集到超过120GB的数据,总计约有20-40亿行信息。
这些存储在Hadoop中的数据可以说是无价之宝,银行需要利用它们。银行希望通过执行复杂的SQL分析,来更好地理解与其进行交互服务的人员的行为,并快速确定哪些行为是正常的,哪些行为是异常的。
“我们开始寻找一个强大的分析解决方案对ArcSight ESM进行补充,” Finansbank咨询安全设计师Erdem Alasehir解释说,“我们认为一开始我们可能会使用开源软件,但我们发现开源选项不够用户友好。之后有人向我们介绍了Vertica Data Analytics平台。
POC验证成功
Micro Focus和银行安全团队提出了一个概念验证的方法(POC),以此来验证该软件是否能够满足银行的需求。结果证明,Vertica不仅可与Hadoop整合使用,而且能支持高性能的银行ArcSight日志文件查询,最终概念证明得以成功。
Alasehir指出, “我们意识到,安全部门可以自行运行Vertica,而无需数据库分析师的帮助。”
几分钟之内完成极速查询
对成功的POC感到非常满意的Finansbank 部署了Vertica的生产实例。Alasehir说,“以前,我们没有办法处理从安全软件收集来的大量数据,但Vertica可以轻易地处理好这些数据,在几分钟内就可以运行复杂的SQL查询,速度非常快。我们还依据Vertica开发了python中间件来进行自动化报告、实时计算和更新配置文件,它们一起工作简直完美。”
速度非常关键,因为它能够使银行更快地反应出可能代表恶意或欺诈的异常行为,这使得Finansbank在网络安全之战中占据了优势地位。网络威胁不断演变,黑客和诈骗者也正在寻找新的漏洞加以利用。Finansbank通过获取快速执行复杂建模的能力,在面对漏洞时能够更好地保持其领先地位。
Alasehir总结道,“在一个快速和强大的数据库之下,能限制你的只有你的想象力。我们对Vertica扩展网络安全能力的方式非常满意,不仅是指性能方面,还包括易于集成和创建用例方面”。
借助Micro Focus®ArcSight和Vertica,更多的银行实现了更快速识别异常情况,得以支持更强大的安全系统和欺诈检测流程。
领取专属 10元无门槛券
私享最新 技术干货