智慧金融：IBM金融业安全解决方案 - 安防知识网

　　由于金融机构数据泄漏事故频发、信息安全无法保障，将会造成金融机构的客户流失、声誉受损、罚金等严重后果。因此，相比其行业来讲，金...

　　由于金融机构数据泄漏事故频发、信息安全无法保障，将会造成金融机构的客户流失、声誉受损、罚金等严重后果。因此，相比其行业来讲，金融机构对数据信息安全的要求相当苛刻。金融IT安全包括了安全分析、人员安全、数据安全、应用安全、基础架构安全等多个领域，需要通过多个系统在多个领域的分工协作实现合理的信息安全保护。而目前很多银行的安全措施和系统，还不能完全达到银行和客户的要求，各种银行安全事件也缺少统一有效的集中管理和分析平台。

　　金融业安全解决方案

　　IBM的安全框架包含5个领域: 安全智能分析、人员安全、数据安全、应用安全、基础架构安全(包括网络安全和终端安全)，是一个结合了信息安全相关规范以及行业法规要求，并通过多年的实践、总结和整理形成的最佳实践方法论。

　　• 安全智能分析: 通过自动化手段广泛地收集各种安全信息，包含了系统日志、网络活动、虚拟环境活动、用户登录和访问活动，及应用程序活动等，使安全专业人员其能够侦测其整个网络内的各种潜在攻击源，对攻击之前、攻击期间、攻击之后进行的全方位的影响分析，以便更好地划定系统保护的优先级并做出响应预案。

　　• 人员安全管理: 通过所有安全域的端到端身份信息管理，拓展企业级身份信息的关联。包括身份管理、安全登录管理等等。如:

　　* 特权身份管理: 统一的用户管理平台;特权账号的使用通过流程进行控制;实现B/S、C/S应用的单点登录;实现应用的强认证保护，如客户端证书;用户对应用使用的监控和统计。

　　*账号集中管理和应用单点登录: 用于构建企业用户身份账号管理平台，实现可靠的账号供给，帮助用户实现完整的员工账号的全生命周期的管理平台，覆盖员工和入职、调任、离职等各个阶段的需求。也可支持联邦内用户身份的管理。实现针对B/S和C/S结构应用的单点登录。提供IBM安全规则管理平台，实现基于应用的超细粒度应用权限管理。

　　• 数据安全管理: 作为企业级解决方案，确保银行数据中心的可靠信息的隐私要求和完整性要求。包括数据库安全审计、密钥的全生命周期管理等。

　　* 数据库安全审计: 用于帮助客户对企业范围内所有数据库类型建立统一的数据库访问操作与行为的监控手段，能够在不影响数据库自身性能的情况下，对所有数据库行为实施基于安全规则的监控、过滤与报警，并提供基于数据库的自动化审计和生成合规报表的能力。除此之外，还提供数据库漏洞检测、评估与集中管理等能力。

　　• 网络入侵防护系统: 提供对用户数据、系统和关键应用程序的侵入、拒绝服务(DoS)、恶意代码、后门、间谍软件、对等应用程序以及一系列日益增加的混合威胁危害的风险缓解战略，实现对恶意代码、流量的自动阻断。对现有的网络防护提供安全的、可管理和可扩展的整合平台(包括网络IPS、Web应用程序防火墙、虚拟化和数据泄露)。

　　解决方案价值主张

　　IBM的安全解决方案非常完整地覆盖了企业安全的各个方面，可以满足客户对于安全的不同要求，也通过集成和分析为企业的安全要求提供了完整的视角。

　　• 安全智能分析: Gartner综合排名第一。工具开箱即用，提供软硬一体化的解决方案，见效快。提供覆盖网络7层的流量分析、威胁探测和取证。分布式数据结构，实现高性能和高度的可扩展性。提供很强的用户登录和活动分析能力。

　　• 特权身份管理: 是市场领先解决方案，在国内银行和运营商拥有大量成功案例，稳定性及可靠性得到充分验证，具有超强集成能力、和应用松耦合、对应用改造量小的优势。

　　• 账号集中管理和应用单点登录: 提供最为全面的操作系统平台的支持，支持AIX、HP-UX、Solaris、Windows、Linux等主流的操作系统。拥有极为丰富的接口，可以对几乎所有的应用系统进行用户帐户信息的集中管理和应用法单点登录。支持多种认证方式，包括用户名密码、数字证书、RSA动态令牌、IP地址、EAI。提供了功能强大的安全审计功能，包括账户状态、账户的使用情况、账户访问应用系统等。

　　• 数据库安全审计: 业界排名第一的专业化数据库安全审计监控解决方案，数据操作信息保存完整，审计颗粒度细。数据操作信息查询简易，生成审计报告效率高，易实施。作为企业级的解决方案，拓展性非常高，提供统一部署安全策略和报告，覆盖信息采集、解析、存储、查询、及工作流管理等功能，国内已有大量案例。

　　• 网络入侵防护系统: 是市场领先的解决方案，是首个获得NSS评测连续五年Golden Award的厂商。依靠其强大的X-FORCE研发团队，IBM IPS客户可获得更优先、更安全的保护全产品线: 可以保护200 Mbps至23 Gbps的吞吐量不受未知威胁的影响。对服务器，客户端提供虚拟补丁，防止对操作系统及客户端应用程序漏洞的攻击威胁。提供Web应用程序及VMWare虚拟机防护。

　　IBM软件产品

　　• QRadar(安全智能分析)

　　• Privileged Identity Manager(特权身份管理)

　　• Tivoli Access Manager(账号集中管理和应用单点登录)

　　• Network Intrusion Protection System(网络入侵防护系统)

　　• Guardium (数据库安全审计)

　　• zSecure (主机系统安全和审计)

　　典型业务场景

　　• 安全分析

　　• 身份管理

　　• 帐号管理与单点登录

　　• 数据库审计