公司新聞

聚銘綜合日志分析系統(tǒng)助力江蘇開(kāi)放大學(xué)推動(dòng)網(wǎng)絡(luò)安全管理體系優(yōu)化升級(jí)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-11-26    瀏覽次數(shù):
 

案例精選

微信圖片_20211125142554.png

1.客戶(hù)概況

江蘇開(kāi)放大學(xué),是由教育部批準(zhǔn),江蘇省人民政府主辦,具有本科辦學(xué)權(quán)和學(xué)士學(xué)位授予權(quán)的高等學(xué)校。學(xué)校以互聯(lián)網(wǎng)為依托,采取線(xiàn)上學(xué)習(xí)為主、線(xiàn)下學(xué)習(xí)為輔的O2O教育模式,面向社會(huì)所有學(xué)習(xí)者提供學(xué)歷和非學(xué)歷繼續(xù)教育。

2.客戶(hù)需求

教育信息化建設(shè)深入融合下,江蘇開(kāi)放大學(xué)網(wǎng)絡(luò)信息系統(tǒng)承擔(dān)的全校整體網(wǎng)絡(luò)訪(fǎng)問(wèn)、傳輸?shù)葮I(yè)務(wù)的體量不斷增多,且愈發(fā)復(fù)雜。這對(duì)學(xué)校網(wǎng)絡(luò)中心在事件處理時(shí)限、網(wǎng)絡(luò)安全事件統(tǒng)計(jì)分析、事后追溯查詢(xún)等方面的工作提出了更多挑戰(zhàn)。

此外,隨著國(guó)家級(jí)網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范不斷出臺(tái),教育行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了“等保2.0”階段,各項(xiàng)標(biāo)準(zhǔn)對(duì)教育機(jī)構(gòu)在落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作、對(duì)教育系統(tǒng)進(jìn)行安全運(yùn)營(yíng)等方面提出了新的要求。

3.解決方案

針對(duì)江蘇開(kāi)放大學(xué)的需求,聚銘網(wǎng)絡(luò)提出了以聚銘綜合日志分析系統(tǒng)為主的解決方案,通過(guò)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析、從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì),滿(mǎn)足學(xué)校針對(duì)信息安全事件的“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

(功能示意圖)

采集:系統(tǒng)采集各種設(shè)備的事件日志,標(biāo)準(zhǔn)化為統(tǒng)一的格式,然后進(jìn)行過(guò)濾、歸并、關(guān)聯(lián)和審計(jì),從海量日志中分析潛在的安全問(wèn)題, 同時(shí)進(jìn)行相關(guān)數(shù)據(jù)的存儲(chǔ)和管理;

分析:系統(tǒng)通過(guò)分析引擎,對(duì)日志進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分析,并對(duì)異常事件告警策略進(jìn)行管理;

展現(xiàn):系統(tǒng)通過(guò)個(gè)人工作臺(tái)和安全概覽,將整個(gè)系統(tǒng)收集、分析、管理的安全事件、告警概況等信息以多維度的方式展現(xiàn)給安全管理人員。

針對(duì)學(xué)校內(nèi)網(wǎng)資產(chǎn)管理,系統(tǒng)根據(jù)網(wǎng)段自動(dòng)發(fā)現(xiàn)相關(guān)資產(chǎn)并配置屬性和責(zé)任人,實(shí)現(xiàn)資產(chǎn)可視化管理,通過(guò)攻擊特征分析、關(guān)聯(lián)分析、流量協(xié)議解析以及機(jī)器學(xué)習(xí)分析等準(zhǔn)確定位資產(chǎn),為學(xué)院管理人員對(duì)資產(chǎn)進(jìn)行事故處理和風(fēng)險(xiǎn)加固提供便捷。

4.客戶(hù)價(jià)值

聚銘綜合日志分析系統(tǒng)可以幫助用戶(hù)有效降低系統(tǒng)的故障而帶來(lái)的損失,降低運(yùn)維成本和管理的復(fù)雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運(yùn)行效率, 保證信息系統(tǒng)7X24的正常、持續(xù)、穩(wěn)定運(yùn)行,從而降低信息系統(tǒng)的整體安全風(fēng)險(xiǎn)。

通過(guò)聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,江蘇開(kāi)放大學(xué)實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)中的設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索,能夠精準(zhǔn)定位安全事件,進(jìn)行溯源追蹤和及時(shí)取證處理,全面滿(mǎn)足學(xué)校信息安全管理的需求。

 
 

上一篇:2021年11月25日聚銘安全速遞

下一篇:連續(xù)兩天大規(guī)模宕機(jī),星展銀行遭遇11年來(lái)最大故障