牛年開張!聚銘網(wǎng)絡(luò)與邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司達(dá)成項(xiàng)目合作,聚銘綜合日志分析系統(tǒng)聯(lián)合聚銘安全運(yùn)維審計(jì)系統(tǒng)協(xié)同布防,以大數(shù)據(jù)與機(jī)器學(xué)習(xí)技術(shù)為基礎(chǔ)構(gòu)建智能化綜合日志審計(jì)分析系統(tǒng)及內(nèi)部安全運(yùn)維管控平臺,助力商貿(mào)公司建設(shè)安全可控的網(wǎng)絡(luò)環(huán)境。
需求背景
邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司是集商業(yè)、地產(chǎn)、金融為一體的集團(tuán)化企業(yè),旗下?lián)碛写笮唾徫镏行摹儇浬虉?、餐飲娛樂、社區(qū)生鮮等17家門店,遍布邢臺三區(qū)八縣,是邢臺規(guī)模最大的百貨零售連鎖企業(yè)。
近年來,隨著信息科技的大力發(fā)展,邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司也不斷與時(shí)俱進(jìn),推行信息化辦公,極大地提高了企業(yè)業(yè)務(wù)開展的效率。與此同時(shí),日積月累之下,邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司隨著業(yè)務(wù)日益拓展壯大,其各業(yè)務(wù)線部署的信息管理與應(yīng)用系統(tǒng)越發(fā)繁多且難以統(tǒng)一集中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。
此外,為支撐業(yè)務(wù)順利開展,邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司用戶IT系統(tǒng)構(gòu)成復(fù)雜,在運(yùn)維過程中可通過多種入口對IT系統(tǒng)進(jìn)行維護(hù),導(dǎo)致無法統(tǒng)一管理、設(shè)置統(tǒng)一安全策略等而引起各種安全隱患。大量的應(yīng)用系統(tǒng)和設(shè)備,傳統(tǒng)的運(yùn)維管理方式很難滿足迅速發(fā)展的業(yè)務(wù)需求。設(shè)備運(yùn)維人員登錄管理較為復(fù)雜,存在泄密和諸多不安全因素。諸多安全風(fēng)險(xiǎn)的影響下,邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司亟需有效的解決方案,改善企業(yè)網(wǎng)絡(luò)環(huán)境,提高網(wǎng)絡(luò)安全防護(hù)能力及內(nèi)部安全運(yùn)維管控效率。
解決方案
結(jié)合邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司網(wǎng)絡(luò)使用及運(yùn)維操作的實(shí)際情況,聚銘網(wǎng)絡(luò)提出了聚銘綜合日志分析系統(tǒng)和聚銘安全運(yùn)維審計(jì)系統(tǒng)雙系統(tǒng)協(xié)同工作的解決方案,對邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司進(jìn)行全方位的日志分析審計(jì)及內(nèi)部運(yùn)維管控,滿足網(wǎng)絡(luò)安全防護(hù)建設(shè)需求。
技術(shù)簡介
聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。
采集層:采集各種設(shè)備的事件日志,標(biāo)準(zhǔn)化為統(tǒng)一的格式,然后進(jìn)行過濾、歸并、關(guān)聯(lián)和審計(jì),從海量日志中分析潛在的安全問題,同時(shí)進(jìn)行相關(guān)數(shù)據(jù)的存儲和管理;
分析層:系統(tǒng)通過分析引擎,對日志進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分 析,并對異常事件告警策略進(jìn)行管理;
展現(xiàn)層:綜合展現(xiàn)層是綜合日志分析系統(tǒng)的展示層。該層通過個(gè)人工作臺和安全概覽,將整個(gè)系統(tǒng)收集、分析、管理的安全事件、告警概況等信息多維度的展現(xiàn)在用戶面前。
>>>>安全審計(jì)
根據(jù)日志審計(jì)要求,系統(tǒng)通過技術(shù)手段為熱云數(shù)據(jù)實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對各種來源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。
聚銘安全運(yùn)維審計(jì)系統(tǒng)支持對運(yùn)維人員在運(yùn)維過程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì),消除傳統(tǒng)運(yùn)維過程中的盲區(qū),實(shí)現(xiàn)運(yùn)維簡單化、操作可控化、過程可視化,滿足企業(yè)IT內(nèi)控有效的需求。
(安全運(yùn)維系統(tǒng)架構(gòu))
>>>>訪問控制,防止非授權(quán)訪問
系統(tǒng)支持可以根據(jù)用戶/用戶組、設(shè)備/設(shè)備組、系統(tǒng)帳號和時(shí)間來設(shè)置詳細(xì)的訪問控制規(guī)則,設(shè)置完成后,用戶只能按照規(guī)則設(shè)置來訪問相應(yīng)資源,徹底杜絕非授權(quán)訪問所帶來的問題。
>>>>賬號管理,實(shí)現(xiàn)用戶實(shí)名制
系統(tǒng)支持為每個(gè)用戶分配獨(dú)一無二的用戶賬號,設(shè)備上的系統(tǒng)賬號不變,通過把多個(gè)用戶賬號和單個(gè)系統(tǒng)賬號做關(guān)聯(lián)(用戶賬號完成身份認(rèn)證,系統(tǒng)賬號完成系統(tǒng)授權(quán)),可以在不同的用戶使用相同的系統(tǒng)帳號訪問目標(biāo)設(shè)備的時(shí)候,統(tǒng)一安全運(yùn)維平臺依然可以準(zhǔn)確識別用戶的身份,讓用戶的身份和具體的操作一一對應(yīng)起來,從而實(shí)現(xiàn)用戶實(shí)名制管理。
>>>>操作審計(jì),實(shí)現(xiàn)完整記錄
系統(tǒng)支持記錄用戶在目標(biāo)設(shè)備上進(jìn)行的Telnet、SSH、RDP、VNC、X-Windows、Http、Https、FTP、SFTP、SCP等協(xié)議的所有操作行為;此外還能完美審計(jì)第三方客戶端工具的操作,如Putty客戶端、PL/SQL、SQLPLUS、TOAD等工具。
實(shí)施效果
通過兩大產(chǎn)品的聯(lián)合防護(hù),邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司實(shí)現(xiàn)了網(wǎng)絡(luò)安全防護(hù)體系的整體升級改造。在聚銘網(wǎng)絡(luò)安全技術(shù)的支持服務(wù)下,邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司能夠?qū)?nèi)網(wǎng)中的設(shè)備、安全設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲和檢索,精準(zhǔn)定位安全事件并溯源追蹤并及時(shí)取證處理。
同時(shí),邢臺家樂園集團(tuán)商貿(mào)有限責(zé)任公司成功建設(shè)了應(yīng)用系統(tǒng)用戶帳號統(tǒng)一管理和維護(hù)機(jī)制,提高了信息化使用的管理水平,降低了管理費(fèi)用;并且,通過各應(yīng)用系統(tǒng)實(shí)名運(yùn)維審計(jì)機(jī)制,實(shí)現(xiàn)了全程操作(可見﹑可控﹑可查)無死角,提升了內(nèi)控安全規(guī)范管理水平。