全球研究: 了解领先的组织如何在应对威胁、协作提高韧性以及获得更多预算方面取得领先
Splunk让我们不仅是跟上,更是走在数字化转型趋势的最前端。
东亚银行联合Splunk技术 增强全球安全管理的数字韧性
主要挑战
实现“数字韧性”是东亚银行金融科技计划的一项重要内容,银行必须具备合适的监控工具,拥有对分散运作环境的可见性,否则整体运营将面临困难。同时,银行各市场的团队需要各自运行安全信息和事件管理(SIEM)系统,排除故障(troubleshooting)需要耗费大量人力和时间。
主要成果
东亚银行成为香港首家采用云SIEM的银行,利用Splunk Cloud Platform构建起覆盖全球的集中式SIEM架构,使银行对网络运行了如指掌,并节约了员工的宝贵时间。
最好的科技是能将人与人连结在一起
东亚银行是香港主要的上市银行之一,拥有百多年历史,通过遍布全球的130多个网点提供全面的金融服务。东亚银行积极推动技术创新,包括设立“BEAST”平台以加强与本地初创企业的合作,并在该地区培育蓬勃的金融科技生态系统。
东亚银行致力采用创新技术,过去十多年来一直利用Splunk Enterprise Security来监察内部基础设施。当东亚银行计划在其全球分行中实现SIEM的标准化运作时,他们决定再次与Splunk合作,采用Splunk Cloud Platform。这让东亚银行成为香港首间使用基于云的SIEM的银行机构,并在此过程中获得了对监察业建环境的全面可见性。
成效
- 一个月内成功在每个网点搭建SIEM系统,以往动辄需要数月时间
- 全面掌握分布全球的运行环境
- 无需人工操作即可完成事件调查及响应
集中式管理提升效率与生产力
东亚银行资讯科技暨金融科技发展部主管梁兆恩表示:"我们现在能在短短一个月的时间内启动和运行内部的SIEM系统。过去即使花费好几个月的时间,也只能完成基础搭建。”
由于东亚银行可轻松监察全盘网络营运,现时位于香港的资讯科技团队现在可以从任何地方实时检索安全数据。相反,此前每个海外网点的团队都需要建立自己的SIEM系统进行安全监控和分析,如果有任何关于安全性的问题,都要特别联络香港总部。现在情况大为不同,总部能够轻易共享Splunk 仪表盘,让各网点团队全面了解当下的安全状况,紧贴瞬息万变的潜在威胁情报,并能在事件发生前主动了解症结所在,让问题迎刃而解。
梁兆恩还表示:“自从我们转用了Splunk Cloud Platform,成功将全球的云端和内部伺服器的资源整合起来,实现银行集团运作的一致性。我们从香港开始,逐步将Splunk Cloud Platform的应用拓展到澳门、台湾、新加坡、英国、美国和其他网点。"
东亚银行本身的集中式策略,与Splunk Cloud Platform“软件即服务”的运作模式相辅相成,极大地提升了企业资讯科技团队的效率与生产力。梁兆恩指出: "Splunk Cloud Platform很容易部署,不需要定期维护,而且它的可扩展性也能满足我们不断变化的数据应用需要。这不仅减少了实施时间,简化了系统配置,还节约了安装和升级内部解决方案所需的人力资源。”
自动化技术减轻工作负担并提高敏捷性
预防胜于治疗,这一点在安全管理上同样适用。Splunk SOAR解决方案能够有助编排事件调查及响应,并落实自动化运作,有助东亚银行的安全分析人员处理告警,并通过对实时情况的掌握和及时的威胁情报,主动避免潜在事故的发生。分析人员无需再处理重复的手动工作流程,能够腾出时间去实现更具策略意义的计划,专注实施关键任务。
梁兆恩表示:“Splunk提供具有可操作性的分析结果,让我们洞悉安全问题的关键,尽掌先机做出更精明的决策。我们因此亦能够跨越地理界限,全天候保持业务稳定运营。”在实务层面上,Splunk从三个方面提升东亚银行的数字韧性,包括实时故障排除、紧贴威胁情报,以及在云环境中保持灵活性。所有这些都能为东亚银行的客户打造更好的服务体验。
推动实现更好的数字韧性
多年来,东亚银行致力推动金融科技创新,此次更是凭借Splunk成为典范企业,是香港首家将SIEM应用到云端的金融机构。
梁兆恩表示:“数字韧性是我们金融科技策略中不可或缺的一环。我们致力提升网络安全、推动创新文化,在日新月异的数字世界中茁壮成长,促进金融科技的蓬勃发展。Splunk使我们在自动化的领域上迈进一大步,实现恰当的系统监控与修补程式部署,同时优化安全程序的编排,简化威胁检测与响应。”
展望未来,Splunk Cloud Platform将继续为东亚银行带来业务增长所需的灵活性。Splunk的SIEM解决方案,开发之初便以云原生技术为基础,不仅能不断更新功能与时俱进,还可按需扩展以满足东亚银行的使用模式。这段旅程才刚刚开始,Splunk会继续为东亚银行保驾护航。
