01客戶概況
岳陽君山區(qū)城市建設(shè)投資建設(shè)有限公司(以下簡稱:君山城投)成立于2000年8月,是一家集資本化、市場化、效益化、多元化、規(guī)范化、現(xiàn)代化為一體的公司,主營業(yè)務(wù)涵蓋土地儲備、標(biāo)準(zhǔn)化廠房建設(shè)、片區(qū)開發(fā)、環(huán)保水務(wù)、文化旅游、生態(tài)能源建設(shè)等方面,為區(qū)管一類獨(dú)資國有企業(yè)。
近年來,在數(shù)字信息化建設(shè)不斷推進(jìn)的背景下,君山城投也在積極謀求信息化轉(zhuǎn)型,加快推進(jìn)智能化、數(shù)字化等新技術(shù)的研究和應(yīng)用,以提高工作效率,助力企業(yè)高質(zhì)量發(fā)展。
02客戶需求
在信息化建設(shè)的過程中,君山城投需要推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級,以保證公司內(nèi)網(wǎng)信息網(wǎng)絡(luò)的安全運(yùn)行。具體需求如下:
1.能夠采集各種設(shè)備上產(chǎn)生的信息,并以統(tǒng)一格式的日志格式進(jìn)行保存;
2.通過對各設(shè)備產(chǎn)生的運(yùn)行日志進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分析,及時發(fā)現(xiàn)各類安全隱患,并給予實(shí)時告警;
3.滿足日志留存180天以上的存儲要求。
03解決方案
針對君山城投的網(wǎng)絡(luò)安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)(SAS)。通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,打造兩大安全分析體系,可充分滿足公司對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。
方案優(yōu)勢:
★ 全面的采集能力
采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,可通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流量等多種方式接入全平臺數(shù)據(jù),并進(jìn)行智能化的解析和整合。
★ 高效的實(shí)時分析
系統(tǒng)采用流式分析模式,可實(shí)時分析接入的海量日志,每秒處理百萬條以上,實(shí)時挖掘潛在威脅。
★ 精準(zhǔn)的溯源定位
系統(tǒng)內(nèi)置全球地理信息庫,可準(zhǔn)確、高效地定位威脅來源,為公司提供實(shí)時的全球攻擊溯源展現(xiàn)。
★ 豐富的合規(guī)模板
系統(tǒng)提供滿足等級保護(hù)三級標(biāo)準(zhǔn),覆蓋主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個層面的報(bào)表實(shí)例。
★ 多樣的策略模板
經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗(yàn)沉淀,系統(tǒng)積累了豐富有效的安全策略場景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。
★ 強(qiáng)大的檢索查詢
億級(TB)原始日志查詢耗時低于1秒。
04客戶價值
借助聚銘綜合日志分析系統(tǒng),君山城投的網(wǎng)絡(luò)安全防護(hù)能力得到提升,安全技術(shù)保障體系得到完善。通過對多部門設(shè)備上的原始信息進(jìn)行全面采集、保存、實(shí)時分析,公司可以從海量事件中發(fā)現(xiàn)潛在問題,精準(zhǔn)定位安全風(fēng)險(xiǎn),減少安全事件的發(fā)生。此次升級也使公司的安全防護(hù)能力滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求,為其向更高層次的發(fā)展保駕護(hù)航。