聚銘網絡業(yè)務再拓展！聚銘綜合日志分析系統(tǒng)成功助力都蘭縣文化體育旅游廣電局推進網絡安全防護建設。

需求背景

都蘭縣文化體育旅游廣電局是縣政府工作部門，內設辦公室、業(yè)務科2個內設機構，主要負責都蘭縣文化、旅游、體育、廣播電視和文物等相關事業(yè)。

作為2019年3月正式揭牌成立的機構改革新組建部門，都蘭縣文體旅游廣電局一方面積極推進著文化、旅游、體育和廣播電視科技創(chuàng)新發(fā)展以及文化、旅游、體育和廣播電視行業(yè)信息化、標準化建設；另一方面也順應國家網絡安全法律規(guī)范要求及自身信息安全需求，不斷推進網絡安全建設。

由于都蘭縣文體旅游廣電局本身是新成立運轉的工作部門，業(yè)務多而分散，涉及的信息、人員、數據復雜且龐大，而部門又暫時缺乏專業(yè)安全管理人員及有效安全事件處理手段，亟需一套有效的網絡安全解決方案來應對日益突出的安全風險。

需求分析

● 等保2.0與網絡安全法合規(guī)日志審計要求；

● 內網日志統(tǒng)一收集和集中管理；

● 全網日志安全分析，及時有效定位核心風險；

● 安全管理工作可視化和可量化，提高安全運維效率。

聚銘綜合日志分析系統(tǒng)解決方案

根據都蘭縣文體旅游廣電局的安全建設需求，在經過多次的考察測試驗證后，最終確認通過在內網部署聚銘綜合日志分析系統(tǒng)，對廣電局內網中的設備、安全設備、終端、服務器、網絡設備等進行全方位的日志采集、解析、關聯(lián)分析以及存儲和檢索，滿足廣電局對信息安全事件“可發(fā)現(xiàn)”、“可審計”、“可度量”等需求。

核心能力

>>>>采集管理

系統(tǒng)根據都蘭縣文體旅游廣電局指定采集目標、參數、相關策略，通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網內各網路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別，并通過過濾、歸并進行集中管理，挖掘有用信息，快速索引查詢。

>>>>關聯(lián)分析

為應對各種來源的威脅風險，系統(tǒng)基于資產的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型，為廣電局實時挖掘、分析可能出現(xiàn)的網絡攻擊、信息泄露、網頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時定位安全威脅。

>>>>審計管理

針對各類信息安全管理標準或要求，系統(tǒng)提供針對諸如等級保護要求、SOX信息安全審計要求、內部下發(fā)的信息安全工作要求的審計策略，支持通過技術手段實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。

系統(tǒng)可自定義審計人員、行為對象、審計類型、審計策略等基本配置；并能夠自定義審計策略模板，審計管理內置了大量審計策略模板，涵蓋了常見的、對企業(yè)非常實用的審計策略模板，如主機、防火墻、數據庫、薩班斯審計策略、等級保護策略模板等。

建設效果

通過部署聚銘綜合日志分析系統(tǒng)，都蘭縣文體旅游廣電局能夠及時了解當前安全事件態(tài)勢，實時獲知異常安全事件或審計違規(guī)告警；能夠按需了解各類關注事件的分布狀況，集中管理各類安全事件和安全資產；能夠智能化分析安全事件對業(yè)務系統(tǒng)可能產生的實際影響和危害，減輕了通過人工甄別大量事件的工作難度，提高了管理工作效率，降低運維工作負擔。

關于聚銘網絡

作為都蘭縣文體旅游廣電局網絡安全建設合作方，聚銘網絡是騰訊投資的國內領先的安全產品提供商和安全運營商。公司旗下安全產品在業(yè)界擁有著廣泛知名度，相繼榮獲了江蘇省軟件產品金慧獎、江蘇省重點推廣應用新技術新產品、南京市新興產業(yè)重點推廣應用新產品等各項榮譽。

多年發(fā)展，公司業(yè)務已遍及全國32個省市地區(qū)，為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務，并獲得客戶的一致好評。

放眼未來，聚銘網絡將繼續(xù)扎根信息安全領域，加大產品研發(fā)，力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案，也歡迎更多企業(yè)機構和相關廠家前來咨詢合作！