东亚银行： 基于金融行业的安全风险管理体系建设

众安科技与东亚银行达成全面战略合作，为东亚银行打造了一套对威胁进行检测、分析、响应、回溯的一体化的企业安全防护体系，实现实时安全事件监控、自动化安全应急响应、安全报表可视化及安全态势感知等，帮助东亚银行从0到1建设安全运营及安全数据分析能力，满足了安全合规要求，安全防护及安全管理水平得到整体提升。

基于大数据技术，为东亚银行打造一套自动化SOC（安全运营中心）系统。主要的功能包括安全日志采集和存档，实时安全事件监控，自动化安全应急响应，安全报表及安全可视化，安全态势感知等。并且基于这套系统，帮助东亚建设安全运营及安全数据分析团队，提升东亚银行的信息安全运营及信息安全应急响应能力。

该系统负责主机的安全防护和入侵检测，提供了资产管理、漏洞管理、后门管理、安全基线管理、文件完整性管理、异常事件管理、安全取证和主动防御功能。该集成了osquery技术，可基于SQL灵活定制需要监控的安全风险，并提供了覆盖面广、快速、便捷的安全取证能力。基于AI模型，对主机的各种风险进行分析和评估，并提供精准的风险评分，供安全工程师和安全管理人员快速判断当前资产的安全态势。

1) 对各类安全日志进行统一采集，存储，管理，满足了安全合规要求

2) 实现秒级发现安全事件，且通过多种手段快速通知到安全工程师

3) 对安全日志进行统一监控管理，发现事件后，实现分钟级别定位问题

4) 对各种安全设备安全产品的策略进行有效性分析，实现了安全防护能力的不断迭代成长