再展專業(yè)風采!近日,聚銘網絡成功中標長江南京航道局鎮(zhèn)江航道管理處等保合規(guī)建設項目,聚銘綜合日志分析系統(tǒng)成功助力鎮(zhèn)江航道管理處升級網絡安全管理機制,滿足等保合規(guī)要求。
長江南京航道局鎮(zhèn)江航道管理處,長江南京航道局下屬單位,肩負轄區(qū)內長江干線航道及航道設施實施建設、管理、養(yǎng)護等重要職責。
作為長江航道管理重要職能部門,長江南京航道局鎮(zhèn)江航道管理處一直也積極響應號召,堅持以民為主,大力促進經濟發(fā)展,振興市場,不斷服務長江水運,服務沿江經濟,服務流域百姓。
近年來,在政務信息化建設日益普及應用的大環(huán)境下,長江南京航道局鎮(zhèn)江航道管理處在轄區(qū)內的航道管理業(yè)務逐步開啟了智慧化和標準化。日積月累下,進入其信息網絡的終端、設備、應用系統(tǒng)越來越多,產生的數據日志也愈發(fā)繁冗分散。
而隨著網絡安全等級保護制度2.0標準的正式發(fā)布實施,長江南京航道局鎮(zhèn)江航道管理處也根據現網環(huán)境情況,積極響應《網絡安全法》和信息安全等級保護工作對安全審計的要求,提出對管理處機房信息安全等級保護進行全面升級,在日志審計、網絡安全隔離和冗余備份等方面進行加固,以提升網絡和信息化整體安全防護能力和水平。
在多次溝通探討下,長江南京航道局鎮(zhèn)江航道管理處對于等保合規(guī)建設明確了具體需求:
根據長江南京航道局鎮(zhèn)江航道管理處的業(yè)務需求,聚銘網絡最終提出了在內網部署聚銘綜合日志分析系統(tǒng),以統(tǒng)一收集終端、服務器、網絡設備等設備日志,對海量日志實現高速存儲、查詢,實現集中日志審計,滿足等保合規(guī)相關具體要求。
>>>>日志采集
根據管理處采集目標、參數、相關策略,系統(tǒng)對全網內各網路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。
>>>>安全審計
針對等保2.0要求的日志審計能力,系統(tǒng)通過技術手段為管理處實現日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現對各類網絡設備、安全設備、操作系統(tǒng)、服務器、數據庫和其它應用進行全面的日志安全審計。
>>>>關聯分析
為應對各種來源的威脅風險,系統(tǒng)基于資產的關聯、基于事件狀態(tài)之間的關聯、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現的網絡攻擊、信息泄露、網頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)根據管理處運維及審計需求設置告警策略,以監(jiān)控需要特別關注的告警信息。根據不同級別的告警提示,管理人員可及時處理相關告警,予以確認或清除。
通過聚銘綜合日志分析系統(tǒng)的部署運行,長江南京航道局鎮(zhèn)江航道管理處具備了針對各類信息安全管理標準或要求的日志審計能力,可收集服務器、安全設備等日志實現安全分析,定位關鍵安全風險,發(fā)現安全事件及時告警,提高運維效率,滿足等保2.0等法規(guī)標準要求,最終提升網絡和信息化整體安全防護能力和水平,堅守網絡安全陣地。
作為聚銘網絡重要的網絡安全產品之一, 聚銘綜合日志分析系統(tǒng)是以大數據、機器學習技術為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)可通過三大網絡日志分析引擎以及四種流量安全分析策略,為客戶打造兩大安全分析體系,滿足對信息安全事件”可發(fā)現“、“可處理”、“可審計”、“可度量”的需求。
目前,聚銘綜合日志分析一系統(tǒng)已廣泛應用于醫(yī)療、電信、教育、能源、金融、政府等多個行業(yè)政企客戶,并獲得了廣大行業(yè)客戶的一致好評認可。
歡迎更多有需求的客戶及廠家機構前來咨詢了解~