南京市河西新城區(qū)國有資產(chǎn)經(jīng)營控股(集團)有限責(zé)任公司(以下簡稱“河西集團”)成立于2002年7月,主要負責(zé)河西新城重大項目投融資、開發(fā)建設(shè)和國有資產(chǎn)運營管理工作。自成立以來,集團陸續(xù)建成了南京國際博覽中心、青奧雙塔、奧體新城和濱江風(fēng)光帶等一大批標志性工程,以及學(xué)校、醫(yī)院、道路、橋梁等一批公益性基礎(chǔ)設(shè)施,多個項目獲得了魯班獎、揚子杯等獎項,圓滿完成了一系列國際國內(nèi)重大賽會、活動的服務(wù)保障。
截止目前,業(yè)務(wù)范圍覆蓋了開發(fā)建設(shè)、商業(yè)運營、園林市政、會展酒店、物業(yè)服務(wù)、金融投資等多個城市運營業(yè)務(wù)板塊,在多個領(lǐng)域形成了自身的特色品牌和競爭優(yōu)勢。
網(wǎng)絡(luò)安全形勢嚴峻,信息化建設(shè)需要未雨綢繆
近年來,隨著信息化建設(shè)步伐的快速邁進,以及集團業(yè)務(wù)規(guī)模的逐漸擴大,集團內(nèi)需要存儲的重要數(shù)據(jù)日益繁雜,給集團網(wǎng)絡(luò)安全運營維護帶來了不小的壓力。同時,集團也面臨著日志采集、存儲、分析、溯源等方面的問題和壓力。
為此,河西集團亟需對信息系統(tǒng)防護進行優(yōu)化升級,以提升集團網(wǎng)絡(luò)信息的安全性和穩(wěn)定性,具體作出了以下優(yōu)化要求:
確保集團網(wǎng)絡(luò)安全,為信息化建設(shè)保駕護航
河西集團在經(jīng)過對多家網(wǎng)絡(luò)安全廠商提供的解決方案進行細致深入調(diào)研、測試、評比后,認為聚銘網(wǎng)絡(luò)提出的在集團內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)(SAS)的方案,能夠滿足此次優(yōu)化升級的各項要求。
該方案通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,為河西集團構(gòu)建起兩大安全分析體系,確保對信息安全事件做到“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”,充分滿足了集團對信息系統(tǒng)防護進行優(yōu)化升級的需要,同時也能夠達到網(wǎng)絡(luò)安全法相關(guān)法律法規(guī)的要求。
全面的采集能力
聚銘綜合日志分析系統(tǒng)的日志采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備,通過多種協(xié)議接入全平臺數(shù)據(jù),能夠對日志信息按照統(tǒng)一格式進行分析和整理,針對性地挖掘有用信息,實現(xiàn)快速索引查詢。
高效的實時分析
聚銘綜合日志分析系統(tǒng)采用流式分析模式,可以實時分析接入的海量日志,每秒處理能力達到百萬條以上,提高分析效率。
精確的溯源定位
系統(tǒng)內(nèi)置的全球地理信息庫,可以準確、高效地定位威脅來源,發(fā)現(xiàn)幕后黑手,及時做出安全決策。
豐富的合規(guī)模模型
聚銘網(wǎng)絡(luò)提供的方案能夠滿足等級保護三級、SOX法案的分類,覆蓋主機、應(yīng)用、網(wǎng)絡(luò)安全等多個層面的報表實例。
多樣的策略模型
聚銘網(wǎng)絡(luò)目前已經(jīng)服務(wù)10000+政企客戶,經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗沉淀,聚銘綜合日志分析系統(tǒng)(SAS)積累了豐富有效的安全策略場景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計類等。
強大的檢索查詢
系統(tǒng)高效強大的檢索查詢能力,可以使億級(TB)原始日志查詢耗時低于1秒。
憑借聚銘綜合日志分析系統(tǒng)(SAS),河西集團實現(xiàn)了設(shè)備和系統(tǒng)日志信息的全面采集、統(tǒng)一保存、整合分析,日志管理體系得到了進一步完善。此次信息系統(tǒng)防護的優(yōu)化升級,不僅緩解了目前集團在日志審計優(yōu)化上的運維壓力,也為后續(xù)的網(wǎng)絡(luò)安全建設(shè)提供了有力的保障。