近日�,聚銘網(wǎng)絡(luò)成功中標江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局等保合規(guī)建設(shè)項目����,聚銘綜合日志分析系統(tǒng)成功助力其提升網(wǎng)絡(luò)整體安全防護能力。
1��、需求背景
江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局是江蘇省交通運輸廳直屬單位,主要貫徹執(zhí)行國家和省有關(guān)交通運輸?shù)姆结樥呒胺煞ㄒ?guī)����,負責(zé)交通運輸行業(yè)行政執(zhí)法監(jiān)督工作。
作為重要職能部門��,江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局內(nèi)設(shè)綜合處���、道路執(zhí)法監(jiān)督局��、水上執(zhí)法監(jiān)督局以及交通工程質(zhì)量執(zhí)法監(jiān)督局四大機構(gòu),共同為交通運輸綜合行政執(zhí)法及監(jiān)督提供管理保障�。
近年來��,隨著政務(wù)信息化建設(shè)的普及應(yīng)用��,江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局在全省各地的業(yè)務(wù)開展逐步智慧化和標準化��。日積月累下����,進入全省綜合執(zhí)法系統(tǒng)網(wǎng)絡(luò)的終端���、設(shè)備、應(yīng)用系統(tǒng)越來越多��,產(chǎn)生的數(shù)據(jù)日志也愈發(fā)繁冗分散���。
隨著網(wǎng)絡(luò)安全等級保護制度2.0標準的正式發(fā)布實施����,江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局根據(jù)自身情況��,積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級保護工作對安全審計的要求�����,提出對局機房信息安全等級保護進行全面升級��,在日志審計���、網(wǎng)絡(luò)安全隔離和冗余備份等方面進行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護能力和水平��。
2��、需求分析
? 全網(wǎng)日志統(tǒng)計存儲�����、統(tǒng)一監(jiān)控;
? 集中日志審計����,提升運維效率�����;
? 安全分析實現(xiàn)精準定位安全風(fēng)險;
? 等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計要求����。
3�、解決方案
根據(jù)江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局需求,提出在內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng)�����,統(tǒng)一收集終端��、服務(wù)器�、網(wǎng)絡(luò)設(shè)備等設(shè)備日志���,對海量日志實現(xiàn)高速存儲�����、查詢,實現(xiàn)集中日志審計��,滿足等保合規(guī)要求。
4���、核心功能
>>>>日志采集
根據(jù)采集目標、參數(shù)���、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式�、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器�、終端����、中間件系統(tǒng)、OA辦公系統(tǒng)��、CRM管理系統(tǒng)等進行日志采集�����、識別,并通過過濾�����、歸并進行集中管理,挖掘有用信息�����,快速索引查詢�����。
>>>>安全審計
針對等保2.0要求的日志審計能力,系統(tǒng)通過技術(shù)手段為江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局實現(xiàn)日志審計工作的自動執(zhí)行���、自動核查�����、自動報告功能�����。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�����、操作系統(tǒng)����、服務(wù)器��、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計�����。
>>>>關(guān)聯(lián)分析
為應(yīng)對各種來源的威脅風(fēng)險��,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)���、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則����、統(tǒng)計�����、情報的分析模型��,實時挖掘���、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露��、網(wǎng)頁篡改��、異常行為���、DOS攻擊、釣魚欺詐等安全事件�,及時定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)根據(jù)江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局運維及審計需求設(shè)置告警策略����,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級別的告警提示���,管理人員可及時處理相關(guān)告警����,予以確認或清除�����。
5�����、用戶收益
通過聚銘綜合日志分析系統(tǒng)的部署�����,江蘇省交通運輸綜合行政執(zhí)法監(jiān)督局具備針對各類信息安全管理標準或要求的日志審計能力,可收集服務(wù)器�����、安全設(shè)備等日志實現(xiàn)安全分析����,定位關(guān)鍵安全風(fēng)險���,發(fā)現(xiàn)安全事件及時告警���,提高運維效率,滿足等保2.0等法規(guī)標準要求����,最終提升網(wǎng)絡(luò)和信息化整體安全防護能力和水平,堅守網(wǎng)絡(luò)安全陣地�����。
6�、關(guān)于聚銘網(wǎng)絡(luò)
聚銘網(wǎng)絡(luò)是騰訊投資的國內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運營商��。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度�����,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎��、江蘇省重點推廣應(yīng)用新技術(shù)新產(chǎn)品��、南京市新興產(chǎn)業(yè)重點推廣應(yīng)用新產(chǎn)品等各項榮譽����。
多年發(fā)展��,公司業(yè)務(wù)已遍及全國32個省市地區(qū)���,為能源���、電信��、醫(yī)療����、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù)�,并獲得客戶的一致好評��。
放眼未來���,聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域�,加大產(chǎn)品研發(fā),力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案����,也歡迎更多企業(yè)機構(gòu)和相關(guān)廠家前來咨詢合作��!
