客戶概況
石家莊學(xué)院,是教育部批準(zhǔn)建立的全日制普通本科院校。學(xué)校擁有教職工一千三百多人,在校生一萬六千多人,設(shè)有黨政管理機(jī)構(gòu)14個(gè),教育機(jī)構(gòu)17個(gè),教輔、研究及其他機(jī)構(gòu)11個(gè),建有14個(gè)實(shí)驗(yàn)實(shí)訓(xùn)中心,教學(xué)、科研實(shí)驗(yàn)室439個(gè)。
客戶需求
作為首批河北省本科高校轉(zhuǎn)型發(fā)展示范學(xué)校,石家莊學(xué)院堅(jiān)持應(yīng)用型辦學(xué),不斷深化教育教學(xué)改革,大力推進(jìn)教育信息化建設(shè),信息技術(shù)在全校得到了深入應(yīng)用和融合。隨著各類信息系統(tǒng)、應(yīng)用終端、安全設(shè)備在學(xué)校辦公活動(dòng)各環(huán)節(jié)地運(yùn)作,學(xué)校需要管理運(yùn)維的涉及人員、設(shè)備、資產(chǎn)等信息的數(shù)據(jù)文件量也愈發(fā)龐大,這對(duì)網(wǎng)絡(luò)安全運(yùn)維管理工作的開展提出了更多要求。
當(dāng)下,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,教育行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)愈發(fā)嚴(yán)峻,學(xué)校信息安全管理工作的復(fù)雜性、重要性日益凸顯,需要學(xué)校投入更多的精力,對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行安全審計(jì),從紛繁復(fù)雜的數(shù)據(jù)中挖掘有用信息,壓力不斷增加。
解決方案
針對(duì)石家莊學(xué)院優(yōu)化信息安全管理,提升網(wǎng)絡(luò)安全防護(hù)檢測(cè)響應(yīng)能力的需求,聚銘網(wǎng)絡(luò)最終提出了在學(xué)校內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),通過對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析、從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì),滿足學(xué)校針對(duì)信息安全事件的“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。
★ 安全審計(jì)
根據(jù)安全審計(jì)要求,系統(tǒng)以技術(shù)手段為石家莊學(xué)院實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用的全面日志安全審計(jì)。
★ 關(guān)聯(lián)分析
為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。
客戶價(jià)值
通過聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,石家莊學(xué)院實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)中的設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索,能夠精準(zhǔn)定位安全事件,進(jìn)行溯源追蹤和及時(shí)取證處理,全面滿足了學(xué)校信息安全管理的需求。
系統(tǒng)也幫助石家莊學(xué)院降低了運(yùn)維成本和管理的復(fù)雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運(yùn)行效率, 保證咯信息系統(tǒng)的正常、持續(xù)、穩(wěn)定運(yùn)行,從而降低信息系統(tǒng)的整體安全風(fēng)險(xiǎn)。