近日,聚銘網(wǎng)絡(luò)成功中標(biāo)江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局等保合規(guī)建設(shè)項(xiàng)目,聚銘綜合日志分析系統(tǒng)成功助力其提升網(wǎng)絡(luò)整體安全防護(hù)能力。
1、需求背景
江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局是江蘇省交通運(yùn)輸廳直屬單位,主要貫徹執(zhí)行國(guó)家和省有關(guān)交通運(yùn)輸?shù)姆结樥呒胺煞ㄒ?guī),負(fù)責(zé)交通運(yùn)輸行業(yè)行政執(zhí)法監(jiān)督工作。
作為重要職能部門(mén),江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局內(nèi)設(shè)綜合處、道路執(zhí)法監(jiān)督局、水上執(zhí)法監(jiān)督局以及交通工程質(zhì)量執(zhí)法監(jiān)督局四大機(jī)構(gòu),共同為交通運(yùn)輸綜合行政執(zhí)法及監(jiān)督提供管理保障。
近年來(lái),隨著政務(wù)信息化建設(shè)的普及應(yīng)用,江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局在全省各地的業(yè)務(wù)開(kāi)展逐步智慧化和標(biāo)準(zhǔn)化。日積月累下,進(jìn)入全省綜合執(zhí)法系統(tǒng)網(wǎng)絡(luò)的終端、設(shè)備、應(yīng)用系統(tǒng)越來(lái)越多,產(chǎn)生的數(shù)據(jù)日志也愈發(fā)繁冗分散。
隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的正式發(fā)布實(shí)施,江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局根據(jù)自身情況,積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級(jí)保護(hù)工作對(duì)安全審計(jì)的要求,提出對(duì)局機(jī)房信息安全等級(jí)保護(hù)進(jìn)行全面升級(jí),在日志審計(jì)、網(wǎng)絡(luò)安全隔離和冗余備份等方面進(jìn)行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平。
2、需求分析
? 全網(wǎng)日志統(tǒng)計(jì)存儲(chǔ)、統(tǒng)一監(jiān)控;
? 集中日志審計(jì),提升運(yùn)維效率;
? 安全分析實(shí)現(xiàn)精準(zhǔn)定位安全風(fēng)險(xiǎn);
? 等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計(jì)要求。
3、解決方案
根據(jù)江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局需求,提出在內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢(xún),實(shí)現(xiàn)集中日志審計(jì),滿足等保合規(guī)要求。
4、核心功能
>>>>日志采集
根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過(guò)過(guò)濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢(xún)。
>>>>安全審計(jì)
針對(duì)等保2.0要求的日志審計(jì)能力,系統(tǒng)通過(guò)技術(shù)手段為江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件,及時(shí)定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)根據(jù)江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。
5、用戶收益
通過(guò)聚銘綜合日志分析系統(tǒng)的部署,江蘇省交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局具備針對(duì)各類(lèi)信息安全管理標(biāo)準(zhǔn)或要求的日志審計(jì)能力,可收集服務(wù)器、安全設(shè)備等日志實(shí)現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險(xiǎn),發(fā)現(xiàn)安全事件及時(shí)告警,提高運(yùn)維效率,滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求,最終提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平,堅(jiān)守網(wǎng)絡(luò)安全陣地。
6、關(guān)于聚銘網(wǎng)絡(luò)
聚銘網(wǎng)絡(luò)是騰訊投資的國(guó)內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營(yíng)商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎(jiǎng)、江蘇省重點(diǎn)推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點(diǎn)推廣應(yīng)用新產(chǎn)品等各項(xiàng)榮譽(yù)。
多年發(fā)展,公司業(yè)務(wù)已遍及全國(guó)32個(gè)省市地區(qū),為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù),并獲得客戶的一致好評(píng)。
放眼未來(lái),聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域,加大產(chǎn)品研發(fā),力爭(zhēng)為廣大行業(yè)客戶提供更多更好的信息安全解決方案,也歡迎更多企業(yè)機(jī)構(gòu)和相關(guān)廠家前來(lái)咨詢(xún)合作!