印尼人民银行通过 Elastic Security 缓解网络犯罪和金融风险

印尼人民银行是印度尼西亚和东南亚最大的银行之一，为超过 1.3 亿客户提供端到端的金融解决方案。作为其核心使命的一部分，该银行特别重视为小微企业提供助力，推动他们所服务的国家/地区的金融包容性。

由于拥有如此广泛的客户和合作伙伴群体，印尼人民银行在该地区构建了庞大的网络。该银行在金融领域拥有悠久的历史，这也意味着在整个银行内拥有一系列 IT 资产和工具，包括传统系统、先进的解决方案以及其他各种资产。此外，公司的庞大规模和异构性也带来了许多独特的挑战，包括难以从全局上获得对银行所有系统的完整可见性。

随着印尼人民银行不断创新和发展，其攻击面也在扩大，使银行更容易受到网络犯罪的影响。由于可见性缺乏的和不断增长的数据量，尤其是再加上整个东南亚 (ASEAN) 地区由于数字银行的快速采用而面临不断上升的风险，该问题变得日益明显。因此，团队着手寻找新的工具，以保护其复杂的网络免受新出现的犯罪活动的危害。

风险和安全是印尼人民银行使命的支柱

随着数字银行系统的迅速增长和大规模采用，特别是在新冠疫情的背景下，印尼人民银行需要监测的数据量大幅增加。其中一个主要的数据用例就是安全运营；随着大量日志的涌入，印尼人民银行需要一个解决方案来满足其需求，例如庞大的处理需求、响应速度快且灵活的搜索、较长保留期等。如果没有这些功能，诸如日志审计、调查和安全监测之类的安全活动将让银行运营变得复杂、缓慢且负担沉重。团队知道，他们需要做出改变，才能持续监测其庞大的网络，迅速响应事件，降低总体网络风险。

安全运营中心 (SOC) 团队的主要目标是保护印尼人民银行的资产，尽可能降低网络相关事件的风险。为了确保系统和客户的安全，关键是对所有资产拥有可靠的实时可见性，并监测环境中的每一个异常情况。

聚焦下一代网络安全工具

由于预料到公司安全运营将产生不断增长的数据处理需求，团队需要确定一个安全监测平台，作为安全运营中心的基本工具。他们希望找到一种工具来采集和存储所有数据（以安全日志的形式），并使这些信息易于访问和搜索，以便能够快速检测、了解和遏制威胁。

有了 Elastic Security，解决方案的集中性意味着安全运营中心团队可以轻松地扩充、聚合和关联数据。该解决方案可以大大地延长数据保留期，这也提高了安全运营中心团队在安全运营中所需信息的水平和品质。

Elastic Security 专门构建的功能（包括易于使用的可视化、安全警报和机器学习 (ML) 功能）使团队能够构思出进一步改进安全流程的新方法。这有助于安全监测和事件响应，并延伸到其他领域（例如欺诈调查流程），从而使银行更好地保护客户的资产。仪表板还有助于向公司高管传达安全的价值。这使团队能够更好地向高级管理人员阐述网络威胁的风险，以及他们投资于 Elastic Security 这样的工具的重要性。

Elastic 在处理安全日志方面的可靠性显著减少了开销，简化了流程，并提高了 SOC 的能力。Elastic Security 使团队能够排除干扰，监测系统以及更多信息，确保对网络和客户实施保护。此外，Elastic Security Labs 内容丰富的存储库包含即用型安全内容、ML 模型和数百条规则，使快速实施成为可能。

Elastic 支持本地部署、混合云和多云生态系统，这使印尼人民银行能够继续将安全态势与转型之旅保持一致。印尼人民银行的大部分基础架构都是本地部署的，从分行到移动船舶办事处，在印度尼西亚各地以各种形式存在。在战略上，银行正在将更多的工作负载转移到云端，但其系统的相当大一部分仍将按照当地法规在本地部署运行。Elastic 为银行的未来提供了一个坚实的基础，还提供一个长远计划，使其可以充满信心地设计和执行安全运营。