公司新聞

日志數(shù)據(jù)審計(jì)怎么做?泗洪縣水利局?jǐn)y手聚銘網(wǎng)絡(luò)打造日志分析體系!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-05-02    瀏覽次數(shù):
 

新時(shí)代環(huán)境下網(wǎng)絡(luò)安全建設(shè)的新要求

隨著互聯(lián)網(wǎng)的快速發(fā)展,以及“數(shù)字政府”的持續(xù)深入建設(shè),泗洪縣水利局日常政務(wù)數(shù)據(jù)日益繁雜,各分支部門的信息互聯(lián)、內(nèi)外業(yè)務(wù)協(xié)同、人員異地線上辦公等需求,大大增加了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn),泗洪縣水利局亟需對(duì)專網(wǎng)內(nèi)日志數(shù)據(jù)進(jìn)行審計(jì)分析,避免網(wǎng)絡(luò)安全事件發(fā)生。


圖注:網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)

同時(shí),在政策法規(guī)方面,針對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),為了對(duì)政府部門的網(wǎng)絡(luò)安全采取相應(yīng)的防護(hù)措施,相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)逐漸完善,監(jiān)管部門要求越來越細(xì)化、嚴(yán)格,并且具備強(qiáng)制性。因此,滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求,也是此次泗洪縣水利局日志分析審計(jì)系統(tǒng)建設(shè)需要滿足的重要內(nèi)容之一。

以大數(shù)據(jù)、機(jī)器學(xué)習(xí)為核心日志分析系統(tǒng)

為了對(duì)泗洪縣水利局專網(wǎng)內(nèi)政務(wù)日志數(shù)據(jù)進(jìn)行安全治理,聚銘網(wǎng)絡(luò)首先對(duì)其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進(jìn)行了詳細(xì)的歸納和梳理,針對(duì)目前所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做出評(píng)估,為接下來的安全建設(shè)方案提供充分的依據(jù)。聚銘網(wǎng)絡(luò)在對(duì)泗洪縣水利局安全設(shè)備資產(chǎn)摸底清查的過程中發(fā)現(xiàn):因其信息化建設(shè)起步較早,發(fā)展歷程較長(zhǎng),專網(wǎng)內(nèi)部署了多種網(wǎng)絡(luò)安全設(shè)備,包括防火墻、堡壘機(jī)、入侵檢測(cè)系統(tǒng)、防病毒軟件等。但安全設(shè)備涉及多個(gè)廠商,存在設(shè)備間協(xié)同能力達(dá)不到預(yù)期效果;設(shè)備分散不能進(jìn)行集中監(jiān)控;原始日志信息數(shù)量龐大,人工處理難以發(fā)現(xiàn);審計(jì)手段難以對(duì)多來源日志進(jìn)行關(guān)聯(lián)分析等問題和短板。



圖注:聚銘綜合日志分析系統(tǒng)架構(gòu)圖

在滿足網(wǎng)絡(luò)安全政策法規(guī)和與用戶實(shí)際需求緊密結(jié)合的前提下,聚銘網(wǎng)絡(luò)提出在水利局專網(wǎng)內(nèi)部署聚銘綜合日志分析系統(tǒng)(SAS)的解決方案。通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,為泗洪縣水利局建立起兩大安全分析體系,分別從數(shù)據(jù)采集、數(shù)據(jù)識(shí)別、過濾歸并、實(shí)時(shí)監(jiān)控、審計(jì)分析等多個(gè)維度為其構(gòu)筑以設(shè)備資產(chǎn)為中心的日志數(shù)據(jù)安全治理解決方案。

在技術(shù)層面,首先解決泗洪縣水利局安全設(shè)備異構(gòu)融合問題,為此,聚銘綜合日志分析系統(tǒng)針對(duì)各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志數(shù)據(jù)通過API、協(xié)議、鏡像流量等多種技術(shù)措施進(jìn)行接入,實(shí)現(xiàn)了全平臺(tái)日志信息統(tǒng)一采集、解析和整合,并結(jié)合聚銘網(wǎng)絡(luò)積累的大量政府行業(yè)安全策略場(chǎng)景模型,對(duì)水利局專網(wǎng)內(nèi)的海量日志流量進(jìn)行分析,實(shí)時(shí)挖掘潛在威脅。

在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅后,聚銘綜合日志分析系統(tǒng)可以憑借每秒億級(jí)(TB)日志查詢能力,迅速鎖定異常日志信息,借助內(nèi)置的全球地理信息庫,準(zhǔn)確高效定位威脅來源,幫助水利局對(duì)信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計(jì)、可度量”。系統(tǒng)內(nèi)置的多種合規(guī)模版,能夠?yàn)殂艉榭h水利局提供等級(jí)保護(hù)三級(jí)、SOX法案的分類,充分滿足其等保合規(guī)的需求。

為“數(shù)字政府”建設(shè)提供網(wǎng)絡(luò)安全支撐

信息化、數(shù)字化正成為社會(huì)高質(zhì)量發(fā)展的重要推動(dòng)力,政府部門為提高服務(wù)質(zhì)量和水平,在深化“數(shù)字政府”建設(shè)的同時(shí),也將面對(duì)新的風(fēng)險(xiǎn)和挑戰(zhàn),網(wǎng)絡(luò)安全因此顯得尤為重要。

聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年,服務(wù)政府行業(yè)客戶上千家,對(duì)該行業(yè)客戶的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn),在日志審計(jì)分析方面,首先要達(dá)到《網(wǎng)絡(luò)安全法》、等保2.0等法律法規(guī)的硬性要求;其次能夠滿足日志信息安全管理的需求,針對(duì)異構(gòu)設(shè)備進(jìn)行統(tǒng)一管理和信息采集,提高協(xié)同能力;要對(duì)日志數(shù)據(jù)進(jìn)行全面分析,及時(shí)發(fā)現(xiàn)威脅,避免安全事件發(fā)生和通報(bào)。

本次項(xiàng)目合作在滿足泗洪縣水利局對(duì)日志審計(jì)分析等方面安全需求的同時(shí),也為其之后網(wǎng)絡(luò)安全的深入建設(shè)打下了基礎(chǔ)。未來,聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新能力,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)體系,賦能“數(shù)字政府”網(wǎng)絡(luò)安全建設(shè),為網(wǎng)絡(luò)安全行業(yè)的發(fā)展增光添彩!

 
 

上一篇:2023年4月27日聚銘安全速遞

下一篇:我國(guó)第一個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)正式施行