集团总部位于美国纽约,是全球规模最大的资产管理集团之一,致力帮助更多投资者收获财富幸福。
随着国内业务的不断扩展,SIEM与各类安全集成设备一起上线已成为标配,随着员工的增加,以及日益负责的网络安全环境,构建基于Splunk SIEM平台的安全运营团队,与MSS团队成为必要。
针对不同基金管理,金融服务,投资管理分公司的OA与DR环境设计实施Splunk跨站点容灾架构,构建具有高水平高可用与容灾能力的数据分析平台。
各类安全数据源纳管,数据解析,与规范化。
基于证监会行业监管要求,以及ISO27001咨询框架体系,设计检测规则。
基于用户安全风险容忍程度,安全策略,以及ES安全事件调查、溯源、处置框架,调研设计安全事件响应流程,并分类形成相关Battlecard。
集成多种威胁情报库,基于情报异构,与用户安全检测用例集成,实现事件降噪,降低误报率。
建设本土统一的安全事件分析管理平台,满足行业监管要求。
风险规划,与安全事件响应作战卡的设计、交付,协助用户形成具有自己组织特色的安全响应流程,为后续内部安全运营团队,以及托管MSS服务,制定标准。