公司新聞

沛縣統(tǒng)計局攜手聚銘網(wǎng)絡(luò),在實踐中優(yōu)化日志審計分析方案

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2023-05-12    瀏覽次數(shù):
 

近日,聚銘網(wǎng)絡(luò)與江蘇沛縣統(tǒng)計局就政務系統(tǒng)日志數(shù)據(jù)分析項目達成合作,沛縣統(tǒng)計局在引入聚銘綜合日志分析系統(tǒng)后,借助其優(yōu)秀的日志分析引擎和流量安全分析策略,實現(xiàn)了對專網(wǎng)內(nèi)日志數(shù)據(jù)的實時整合、審計和分析,進一步強化了網(wǎng)絡(luò)安全體系建設(shè)。

安全建設(shè)背景

沛縣統(tǒng)計局是當?shù)卣闹匾毮懿块T,主要職責包括依照國家法律法規(guī)制定統(tǒng)計調(diào)查計劃,并組織實施和進行監(jiān)督,為政府決策、企業(yè)經(jīng)營和社會公眾提供準確、可靠的統(tǒng)計數(shù)據(jù)和信息,是當?shù)厣鐣?jīng)濟發(fā)展的重要保障力量。

統(tǒng)計局的日志數(shù)據(jù)記錄了大量統(tǒng)計過程和結(jié)果信息,包括統(tǒng)計調(diào)查、數(shù)據(jù)處理、分析研究等環(huán)節(jié)的記錄。這些數(shù)據(jù)對于統(tǒng)計工作的準確性和可靠性至關(guān)重要,同時也涉及到國家機密和個人隱私等敏感信息。因此,通過對日志數(shù)據(jù)進行采集分析,建立健全數(shù)據(jù)安全監(jiān)測防護機制,對統(tǒng)計局的網(wǎng)絡(luò)安全建設(shè)有著至關(guān)重要的作用。

主要建設(shè)需求

等保合規(guī)

針對日益復雜的網(wǎng)絡(luò)安全形勢,為了對政府部門的網(wǎng)絡(luò)安全采取相應的防護措施,相關(guān)法律法規(guī)、國家標準對此做出了硬性要求,如《網(wǎng)絡(luò)安全法》、等保2.0等。因此,滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求,是此次沛縣統(tǒng)計局日志審計分析系統(tǒng)建設(shè)需要達成的重要目標。

異構(gòu)融合

日志審計作為網(wǎng)安建設(shè)體系中重要的一環(huán),統(tǒng)計局在以往的安全建設(shè)中對此也有所側(cè)重,隨著安全建設(shè)的不斷推進,相關(guān)設(shè)備變得日益繁雜,難以進行協(xié)調(diào)聯(lián)動。分散的日志信息在集中采集和處理方面存在的困難,是此次項目優(yōu)化建設(shè)亟需解決的問題。

審計分析

面對統(tǒng)計局產(chǎn)生的龐大日志信息,人工處理不僅很難發(fā)現(xiàn)異常,并且大大增加了時間成本和人力成本。因此,統(tǒng)計局需要采取措施,對采集到的日志數(shù)據(jù)進行全面分析,及時發(fā)現(xiàn)潛在的安全問題,提高工作效率,減輕運維人員工作負擔。

聚銘綜合日志分析系統(tǒng)建設(shè)方案

為了對沛縣統(tǒng)計局專網(wǎng)內(nèi)的日志數(shù)據(jù)進行有效的安全治理,聚銘網(wǎng)絡(luò)首先對其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進行了細致地梳理和歸納,并對目前所面臨的風險做出評估,最終提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案。

針對統(tǒng)計局所面臨的等保合規(guī)問題,系統(tǒng)內(nèi)豐富的合規(guī)模版可提供等級保護三級、SOX法案的分類,以及對主機、應用、網(wǎng)絡(luò)安全等多個層面的報表實例,滿足網(wǎng)絡(luò)安全法規(guī)的要求。

對于沛縣統(tǒng)計局存在的異構(gòu)融合問題,聚銘綜合日志分析系統(tǒng)對各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志數(shù)據(jù)通過API、協(xié)議、鏡像流量等技術(shù)措施進行接入,實現(xiàn)了全平臺日志信息統(tǒng)一采集、解析和整合。

在對統(tǒng)計局日志信息審計分析方面,聚銘綜合日志分析系統(tǒng)內(nèi)置的安全監(jiān)控場景模版,可以將統(tǒng)計局專網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運行情況進行多維度關(guān)聯(lián)性分析,最終呈現(xiàn)網(wǎng)絡(luò)安全狀況。同時,得益于聚銘網(wǎng)絡(luò)在政府行業(yè)豐富的安全策略場景模型,能夠精準挖掘統(tǒng)計局專網(wǎng)內(nèi)的潛在威脅。

建設(shè)方案價值

通過借助聚銘綜合日志分析系統(tǒng),沛縣統(tǒng)計局在日志審計分析方面地建設(shè)相比之前取得了較大的提升。

首先達到了《網(wǎng)絡(luò)安全法》、等保2.0等相關(guān)網(wǎng)絡(luò)安全法律法規(guī)的硬性要求,為之后的業(yè)務開展和網(wǎng)絡(luò)安全建設(shè)提供了保障。打破了異構(gòu)設(shè)備和系統(tǒng)之間存在的壁壘,使各安全設(shè)備在應對威脅時能夠做到統(tǒng)一協(xié)調(diào)、聯(lián)防聯(lián)控。同時,結(jié)合系統(tǒng)強大的關(guān)聯(lián)性分析和豐富的策略模型,使沛縣統(tǒng)計局的網(wǎng)絡(luò)安全防護由之前的被動防御轉(zhuǎn)變?yōu)橹鲃油诰?、精準識別,及時發(fā)現(xiàn)安全隱患并給予告警,避免安全事件發(fā)生。

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運營商。聚銘網(wǎng)絡(luò)憑借先進的技術(shù)和優(yōu)質(zhì)的服務,目前公司產(chǎn)品已服務教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在河北、山東、湖南等地設(shè)有分支機構(gòu),業(yè)務覆蓋全國31個省市及香港地區(qū)。

公司將始終秉承“客戶導向、真誠合作、互利共贏、優(yōu)勢共享”的服務理念,以先進的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務,引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。

 
 

上一篇:《中小企業(yè)數(shù)字化水平評測規(guī)范》團體標準正式發(fā)布

下一篇:標準化更新-SAS_evt_n_upgrade_package_2023-05