近日,聚銘網(wǎng)絡(luò)成功中標(biāo)石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室等保合規(guī)建設(shè)項(xiàng)目,聚銘綜合日志分析系統(tǒng)成功助力辦公室加強(qiáng)網(wǎng)絡(luò)安全防護(hù)建設(shè),提升網(wǎng)絡(luò)安全防護(hù)水平。
項(xiàng)目背景
石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室,是區(qū)管委會(huì)旗下重要職能機(jī)關(guān),參與著開發(fā)區(qū)建設(shè)發(fā)展重大事項(xiàng)的政策研究、信息調(diào)研并提出調(diào)研報(bào)告和建議,負(fù)責(zé)協(xié)助管委會(huì)綜合組織、協(xié)調(diào)及督查各類工作,責(zé)任十分重大。
辦公室內(nèi)設(shè)秘書處、共青團(tuán)、改革辦、督查室、信訪接待中心和網(wǎng)絡(luò)輿情中心等重要部門,共同處理辦公室各項(xiàng)具體事務(wù)。
近年來,隨著政務(wù)信息化建設(shè)的普及應(yīng)用,石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室在全區(qū)各地的業(yè)務(wù)開展逐步智慧化和標(biāo)準(zhǔn)化。日積月累下,進(jìn)入系統(tǒng)網(wǎng)絡(luò)的終端、設(shè)備、應(yīng)用系統(tǒng)越來越多,產(chǎn)生的數(shù)據(jù)日志也愈發(fā)繁冗分散。
隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的正式發(fā)布實(shí)施,石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室根據(jù)自身情況,積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級(jí)保護(hù)工作對(duì)安全審計(jì)的要求,提出對(duì)辦公室信息安全等級(jí)保護(hù)進(jìn)行全面升級(jí),在日志審計(jì)、網(wǎng)絡(luò)安全隔離和冗余備份等方面進(jìn)行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平。
需求分析
? 全網(wǎng)日志統(tǒng)計(jì)存儲(chǔ)、統(tǒng)一監(jiān)控;
? 集中日志審計(jì),提升運(yùn)維效率;
? 安全分析實(shí)現(xiàn)精準(zhǔn)定位安全風(fēng)險(xiǎn);
? 等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計(jì)要求。
解決方案
根據(jù)石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室需求,聚銘網(wǎng)絡(luò)提出在內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢,實(shí)現(xiàn)集中日志審計(jì),滿足等保合規(guī)要求。
核心功能
>>>>日志采集
根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過過濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。
>>>>安全審計(jì)
針對(duì)等保2.0要求的日志審計(jì)能力,系統(tǒng)通過技術(shù)手段為石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)根據(jù)石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。
用戶價(jià)值
通過聚銘綜合日志分析系統(tǒng)的部署,石家莊高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)辦公室具備了針對(duì)各類信息安全管理標(biāo)準(zhǔn)或要求的日志審計(jì)能力,可收集服務(wù)器、安全設(shè)備等日志實(shí)現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險(xiǎn),發(fā)現(xiàn)安全事件及時(shí)告警,提高運(yùn)維效率,滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求,最終提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平,堅(jiān)守網(wǎng)絡(luò)安全陣地。
關(guān)于聚銘網(wǎng)絡(luò)
聚銘網(wǎng)絡(luò)是騰訊投資的國內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎(jiǎng)、江蘇省重點(diǎn)推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點(diǎn)推廣應(yīng)用新產(chǎn)品等各項(xiàng)榮譽(yù)。
多年發(fā)展,公司業(yè)務(wù)已遍及全國32個(gè)省市地區(qū),為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù),并獲得客戶的一致好評(píng)。
放眼未來,聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域,加大產(chǎn)品研發(fā),力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案,也歡迎更多企業(yè)機(jī)構(gòu)和相關(guān)廠家前來咨詢合作!