公司新聞

喜訊!聚銘綜合日志分析系統(tǒng)助力徐州幼兒師范高等專科學(xué)校完成網(wǎng)絡(luò)安全防護(hù)升級(jí)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-09-30    瀏覽次數(shù):
 

喜訊!聚銘網(wǎng)絡(luò)再獲院校領(lǐng)導(dǎo)認(rèn)可,聚銘綜合日志分析系統(tǒng)助力徐州幼兒師范高等專科學(xué)校全面整合日志數(shù)據(jù),實(shí)現(xiàn)各類日志的智能化分析,精準(zhǔn)發(fā)現(xiàn)安全隱患,滿足等保合規(guī)需求,增強(qiáng)安全防護(hù)能力。

>>>>項(xiàng)目背景

徐州幼兒師范高等專科學(xué)校,是教育部批準(zhǔn)獨(dú)立設(shè)置的高等??茖W(xué)校,入選卓越教師培養(yǎng)計(jì)劃、第二批1+X證書制度試點(diǎn)院校,是國(guó)家語(yǔ)言文字推廣基地、“國(guó)培計(jì)劃”示范性集中培訓(xùn)項(xiàng)目培訓(xùn)機(jī)構(gòu)。

作為一所公辦幼兒師范院校,徐州幼兒師范高等??茖W(xué)校擁有2大校區(qū),設(shè)有7個(gè)二級(jí)學(xué)院,開(kāi)設(shè)了學(xué)前教育、早期教育、特殊教育等21個(gè)專業(yè),形成了以“幼、特、老、藝”為特色的四大專業(yè)群,承擔(dān)著教育部卓越教師培養(yǎng)計(jì)劃改革項(xiàng)目。

近年來(lái),國(guó)家一直大力開(kāi)展教育信息化建設(shè),“互聯(lián)網(wǎng)+教育”的新型模式在教育機(jī)構(gòu)得到越來(lái)越多的應(yīng)用。也因此,學(xué)校網(wǎng)絡(luò)信息系統(tǒng)依托自身資源所承擔(dān)的全校整體網(wǎng)絡(luò)訪問(wèn)、傳輸?shù)葮I(yè)務(wù)的體量也不斷增多,且愈發(fā)復(fù)雜。網(wǎng)絡(luò)中心面臨著不斷增長(zhǎng)的設(shè)備信息量,不斷提高的事件處理時(shí)限需求以及網(wǎng)絡(luò)安全事件統(tǒng)計(jì)分析、事后追溯查詢等需求。

此外,隨著國(guó)家級(jí)網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范不斷出臺(tái),教育行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了“等保2.0”階段,各項(xiàng)標(biāo)準(zhǔn)對(duì)教育機(jī)構(gòu)在落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作、對(duì)教育系統(tǒng)進(jìn)行安全運(yùn)營(yíng)等方面提出了新的要求。

在此基礎(chǔ)上,徐州幼兒師范高等??茖W(xué)校亟需一套可行的日志安全審計(jì)解決方案,以滿足學(xué)校網(wǎng)絡(luò)安全防護(hù)需求,滿足國(guó)家等保合規(guī)要求。

>>>>解決方案

針對(duì)徐州幼兒師范高等專科學(xué)校的需求,聚銘網(wǎng)絡(luò)提出了以聚銘綜合日志分析系統(tǒng)為主的解決方案,通過(guò)多次的測(cè)試驗(yàn)證,產(chǎn)品展現(xiàn)的綜合能力和分析效果得到了學(xué)校網(wǎng)絡(luò)安全運(yùn)維人員及學(xué)校管理人員的認(rèn)可與肯定,最終達(dá)成了項(xiàng)目合作。

聚銘綜合日志分析系統(tǒng)(簡(jiǎn)稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,打造兩大安全分析體系,滿足學(xué)校對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

  • 日志采集

系統(tǒng)可根據(jù)學(xué)校采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過(guò)過(guò)濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。

  • 安全審計(jì)

根據(jù)日志審計(jì)要求,系統(tǒng)通過(guò)技術(shù)手段實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

  • 關(guān)聯(lián)分析

為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。

  • 告警監(jiān)控

系統(tǒng)可根據(jù)運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。

聚銘綜合日志分析系統(tǒng)擁有全面的采集能力、高效的實(shí)時(shí)分析、精準(zhǔn)的溯源定位等技術(shù)優(yōu)勢(shì),加之豐富的合規(guī)模板及策略模板,可以通過(guò)簡(jiǎn)便易用的界面讓管理人員得到更好的信息安全管理體驗(yàn)。系統(tǒng)還擁有全面的流量安全審計(jì),強(qiáng)大的智能分析引擎,能夠靈活部署,依托情報(bào),為網(wǎng)絡(luò)安全管理工作把握行動(dòng)先機(jī)。

>>>>方案效果

通過(guò)聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,徐州幼兒師范高等??茖W(xué)校實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)中的設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索,能夠精準(zhǔn)定位安全事件,進(jìn)行溯源追蹤和及時(shí)取證處理。滿足了學(xué)校對(duì)于日志審計(jì)的相關(guān)需求:

  • 日志統(tǒng)一集中采集存儲(chǔ);

  • 日志審計(jì),操作行為記錄分析,提升運(yùn)維效率;

  • 集中監(jiān)控,安全告警;

  • 日志安全分析,及時(shí)有效定位核心風(fēng)險(xiǎn)。

并且,聚銘綜合日志分析系統(tǒng)的資產(chǎn)管理功能為徐州幼兒師范高等??茖W(xué)校對(duì)內(nèi)網(wǎng)資產(chǎn)的梳理提供了很大的幫助。系統(tǒng)根據(jù)網(wǎng)段自動(dòng)發(fā)現(xiàn)相關(guān)資產(chǎn)并配置屬性和責(zé)任人,資產(chǎn)可視化管理,通過(guò)攻擊特征分析、關(guān)聯(lián)分析、流量協(xié)議解析以及機(jī)器學(xué)習(xí)分析等,安全告警能夠準(zhǔn)確定位資產(chǎn),為學(xué)院管理人員對(duì)資產(chǎn)進(jìn)行事故處理和風(fēng)險(xiǎn)加固提供了便捷。

 
 

上一篇:2021年9月29日聚銘安全速遞

下一篇:喜迎國(guó)慶!聚銘網(wǎng)絡(luò)2021國(guó)慶放假通知