中小银行在安全监控和运维方面,如何选择合适的建设目标、如何进行产品选型、数据收集、处理等?
我的理解是,安全监控绝对不是简单的安全运维,那样的话安全监控就没有价值了。安全监控一定是以安全分析为核心的检测、收集、关联、分析、报告、测量的一体化体系,其中安全分析起到了绝对作用,真正体现安全的价值之处。而安全测量则是你跟业务乃至管理层进行平等对话的唯一工具。
在建设目标这块,我建议不要整齐划一,大行做综合监控,你就跟着搞,这不科学,也不实际。应该回到自己的初衷上来,想一想自己的目标,到底是防范运维变更风险,或者业务操作欺诈,还是防范入侵,每一个的下面都代表了不同的方向。
在数据收集这块,其实主要困难不是怎么收集,而是把要收集的对象调研的再深入点,彻底搞清楚它,说清楚关系自然就好办了。
产品选型,我觉得无定势,有钱就买个好点的、全面的,没钱就买个跟你需求最贴近的。