聚銘網絡攜手石家莊市橋西區(qū)人民政府辦公室,以聚銘綜合日志分析系統助力其持續(xù)加強網絡安全保障能力,提升網絡安全防護水平。
1、需求背景
石家莊市橋西區(qū)人民政府辦公室是石家莊市橋西區(qū)人民政府工作部門,肩負協助區(qū)領導組織和處理全區(qū)經濟和行政工作、區(qū)政府機關預算內財務管理等重要職責。
近年來,隨著互聯網科技、信息技術的發(fā)展與普及,石家莊市橋西區(qū)人民政府辦公室緊隨國家建設方針,逐步應用互聯網技術,積極推進政務信息化建設,不斷提高辦公效率。
與此同時,隨著政務信息化進程的不斷深入,石家莊市橋西區(qū)人民政府辦公室各部門加入政務系統的應用終端也越來越繁多。在當前日趨復雜的網絡安全形勢下,信息化的全面鋪設提高了政務公開、網上辦事的工作效率,而辦公人員信息化技能的欠缺、黑客和病毒行為的猖獗也讓網絡安全隱患與日俱增。
內憂外患加上等保2.0標準的實施要求,石家莊市橋西區(qū)人民政府辦公室亟需一套有效的網絡安全解決方案來應對日益突出的安全風險。
2、需求分析
● 內網日志統一收集和集中管理;
● 日志審計,安全檢查,精準定位安全風險;
● 等保2.0與網絡安全法合規(guī)日志審計要求。
3、解決方案
根據石家莊市橋西區(qū)人民政府辦公室需求,提出在內網部署聚銘綜合日志分析系統,統一收集終端、服務器、網絡設備等設備日志,對海量日志實現高速存儲、查詢,實現集中日志審計,滿足等保合規(guī)要求。
4、核心功能
>>>>日志采集
根據采集目標、參數、相關策略,系統通過Syslog協議方式、JDBC/ODBC接口方式及FTP方式對全網內各網路設備、服務器、終端、中間件系統、OA辦公系統、CRM管理系統等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。
>>>>安全審計
針對等保2.0要求的日志審計能力,系統通過技術手段為石家莊市橋西區(qū)人民政府辦公室實現日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現對各類網絡設備、安全設備、操作系統、服務器、數據庫和其它應用進行全面的日志安全審計。
>>>>關聯分析
為應對各種來源的威脅風險,系統基于資產的關聯、基于事件狀態(tài)之間的關聯、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統計、情報的分析模型,實時挖掘、分析可能出現的網絡攻擊、信息泄露、網頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
5、客戶價值
通過聚銘綜合日志分析系統的部署,有力地助力石家莊市橋西區(qū)人民政府辦公室了解當前安全事件態(tài)勢,實時獲知異常安全事件或審計違規(guī)告警,集中管理各類安全事件和安全資產,提高運維效率,滿足等保2.0等法規(guī)標準要求,最終堅守網絡安全陣地,防范網絡安全風險,全力構筑網絡安全堡壘。
6、關于聚銘網絡
聚銘網絡是騰訊投資的國內領先的安全產品提供商和安全運營商。公司旗下安全產品在業(yè)界擁有著廣泛知名度,相繼榮獲了江蘇省軟件產品金慧獎、江蘇省重點推廣應用新技術新產品、南京市新興產業(yè)重點推廣應用新產品等各項榮譽。
多年發(fā)展,公司業(yè)務已遍及全國32個省市地區(qū),為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務,并獲得客戶的一致好評。
放眼未來,聚銘網絡將繼續(xù)扎根信息安全領域,加大產品研發(fā),力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案,也歡迎更多企業(yè)機構和相關廠家前來咨詢合作!