聚銘網(wǎng)絡(luò)業(yè)務(wù)再拓展!聚銘綜合日志分析系統(tǒng)成功助力都蘭縣文化體育旅游廣電局推進網(wǎng)絡(luò)安全防護建設(shè)。
需求背景
都蘭縣文化體育旅游廣電局是縣政府工作部門,內(nèi)設(shè)辦公室、業(yè)務(wù)科2個內(nèi)設(shè)機構(gòu),主要負責(zé)都蘭縣文化、旅游、體育、廣播電視和文物等相關(guān)事業(yè)。
作為2019年3月正式揭牌成立的機構(gòu)改革新組建部門,都蘭縣文體旅游廣電局一方面積極推進著文化、旅游、體育和廣播電視科技創(chuàng)新發(fā)展以及文化、旅游、體育和廣播電視行業(yè)信息化、標(biāo)準(zhǔn)化建設(shè);另一方面也順應(yīng)國家網(wǎng)絡(luò)安全法律規(guī)范要求及自身信息安全需求,不斷推進網(wǎng)絡(luò)安全建設(shè)。
由于都蘭縣文體旅游廣電局本身是新成立運轉(zhuǎn)的工作部門,業(yè)務(wù)多而分散,涉及的信息、人員、數(shù)據(jù)復(fù)雜且龐大,而部門又暫時缺乏專業(yè)安全管理人員及有效安全事件處理手段,亟需一套有效的網(wǎng)絡(luò)安全解決方案來應(yīng)對日益突出的安全風(fēng)險。
需求分析
● 等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計要求;
● 內(nèi)網(wǎng)日志統(tǒng)一收集和集中管理;
● 全網(wǎng)日志安全分析,及時有效定位核心風(fēng)險;
● 安全管理工作可視化和可量化,提高安全運維效率。
聚銘綜合日志分析系統(tǒng)解決方案
根據(jù)都蘭縣文體旅游廣電局的安全建設(shè)需求,在經(jīng)過多次的考察測試驗證后,最終確認(rèn)通過在內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),對廣電局內(nèi)網(wǎng)中的設(shè)備、安全設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等進行全方位的日志采集、解析、關(guān)聯(lián)分析以及存儲和檢索,滿足廣電局對信息安全事件“可發(fā)現(xiàn)”、“可審計”、“可度量”等需求。
核心能力
>>>>采集管理
系統(tǒng)根據(jù)都蘭縣文體旅游廣電局指定采集目標(biāo)、參數(shù)、相關(guān)策略,通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。
>>>>關(guān)聯(lián)分析
為應(yīng)對各種來源的威脅風(fēng)險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,為廣電局實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
>>>>審計管理
針對各類信息安全管理標(biāo)準(zhǔn)或要求,系統(tǒng)提供針對諸如等級保護要求、SOX信息安全審計要求、內(nèi)部下發(fā)的信息安全工作要求的審計策略,支持通過技術(shù)手段實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。
系統(tǒng)可自定義審計人員、行為對象、審計類型、審計策略等基本配置;并能夠自定義審計策略模板,審計管理內(nèi)置了大量審計策略模板,涵蓋了常見的、對企業(yè)非常實用的審計策略模板,如主機、防火墻、數(shù)據(jù)庫、薩班斯審計策略、等級保護策略模板等。
建設(shè)效果
通過部署聚銘綜合日志分析系統(tǒng),都蘭縣文體旅游廣電局能夠及時了解當(dāng)前安全事件態(tài)勢,實時獲知異常安全事件或?qū)徲嬤`規(guī)告警;能夠按需了解各類關(guān)注事件的分布狀況,集中管理各類安全事件和安全資產(chǎn);能夠智能化分析安全事件對業(yè)務(wù)系統(tǒng)可能產(chǎn)生的實際影響和危害,減輕了通過人工甄別大量事件的工作難度,提高了管理工作效率,降低運維工作負擔(dān)。
關(guān)于聚銘網(wǎng)絡(luò)
作為都蘭縣文體旅游廣電局網(wǎng)絡(luò)安全建設(shè)合作方,聚銘網(wǎng)絡(luò)是騰訊投資的國內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運營商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎、江蘇省重點推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點推廣應(yīng)用新產(chǎn)品等各項榮譽。
多年發(fā)展,公司業(yè)務(wù)已遍及全國32個省市地區(qū),為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù),并獲得客戶的一致好評。
放眼未來,聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域,加大產(chǎn)品研發(fā),力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案,也歡迎更多企業(yè)機構(gòu)和相關(guān)廠家前來咨詢合作!