助力东亚银行构建全球安全管理体系，增强数字韧性

关键挑战

**东亚银行（BEA）**在其全球分布式环境中缺乏可视性，难以实现其金融科技战略中的核心目标——数字韧性。此外，由于各地团队需各自运行本地 SIEM 系统，排障流程极为耗时低效。

关键成果

作为本地银行业中率先采用云端 SIEM 的企业之一，BEA 通过 Splunk Cloud Platform 搭建了集中统一的国际 SIEM 平台，实现全网安全可视化，同时显著节省了人力排障时间。

BEA 借助 Splunk 实现全球安全管理，强化数字韧性

科技的最佳形态，是让人们更紧密地连接在一起。

作为一家拥有逾百年历史、总部位于香港的上市金融服务集团，**东亚银行（BEA）**通过全球 130 多个服务网点，向客户提供全面的银行服务。近年来，BEA 积极推动科技创新，发起 BEAST（BEA Smart Technology）计划，与本地初创企业合作，持续培育本地金融科技生态。

一直以来，BEA 均依赖 Splunk Enterprise Security 监控其本地基础设施。为统一全球 SIEM 管理，BEA 再次选择 Splunk 作为技术合作伙伴，正式迈向云端。通过部署 Splunk Cloud Platform，BEA 成为香港最早采纳云原生 SIEM 架构的金融机构之一，全面提升全球环境的安全可视性。

成果亮点

1 个月即可部署地区 SIEM，过去需耗时数月
实现全球分布式环境的集中可视化
手动排障工时降为 0，极大提升响应效率

中心化战略带来的效率飞跃

以前要花几个月搭建基础设施，现在只需一个月就能部署完整的 SIEM 系统。 —— Stephen Leung，BEA 信息科技与金融科技发展部主管

通过集中式架构，BEA 香港总部现可实时拉取全球任意地点的安全数据。而过去各地分行需搭建自己的 SIEM，再就每起事件联络总部进行分析。现在，总部可直接将 Splunk 可视化面板共享至各子公司，使每个地区团队都具备完整的本地安全态势感知能力，主动识别风险、快速响应问题、提升整体安全成熟度。

迁移至 Splunk Cloud Platform 后，我们能统一收集全球本地与云端的安全事件，逐步从香港扩展至澳门、台湾、新加坡、英国、美国等地。 —— Leung

Splunk Cloud Platform 的 SaaS 架构也显著减少了 BEA 在配置与维护上的投入，实现快速上线与灵活扩展，帮助团队聚焦业务安全与效率提升。

所用方案

安全运营（Security）
平台可观测性（Platform Observability）

自动化提升敏捷性

在安全领域，一分预防胜于十分治疗。

BEA 引入 Splunk SOAR（安全自动化响应平台），实现告警自动响应与流程编排。借助实时情境感知与威胁情报，分析师可高效处置安全事件，并脱离重复性流程，专注于更具战略价值的任务。

Splunk 帮助我们更智能地做出安全决策，同时保障跨地域、全天候的稳定运营。 —— Leung

Splunk 还在三方面强化了 BEA 的数字韧性能力：

实时排障
跟进威胁演化趋势
在云环境中保持业务灵活性这一切最终指向一个目标：为客户提供更安全、更可靠的银行体验。

推进数字韧性边界

作为香港最早实现云端 SIEM 的银行之一，BEA 持续推动金融科技战略的落地。Leung 表示：

数字韧性是我们金融科技战略的核心组成。我们致力于在强化网络安全的同时，培育创新文化，应对瞬息万变的数字环境。

BEA 通过 Splunk 提升自动化水平，实现更高效的系统监控、补丁部署与威胁响应。未来，Splunk Cloud Platform 将持续为其提供可扩展的技术能力，适配不断增长的使用场景与业务需求。