聚銘網絡東北地區(qū)安全業(yè)務再開拓！近日，聚銘網絡與嫩江尼爾基水利水電有限公司達成合作，聚銘綜合日志分析系統助力嫩江尼爾基水利水電有效推進網絡安全建設，提升安全防護能力。

1、項目背景

嫩江尼爾基水利水電有限責任公司，2001年成立，是由水利部和黑龍江省、內蒙古自治區(qū)人民政府三方共同出資組建的國有企業(yè)，承擔尼爾基水利樞紐工程建設和管理運營，發(fā)電、供水，同時兼營庫區(qū)資源開發(fā)利用、水利風景區(qū)旅游等多項業(yè)務。

近年來，隨著工業(yè)信息化的持續(xù)發(fā)展，嫩江尼爾基水利水電有限責任公司不斷開拓創(chuàng)新，提高企業(yè)科學化管理水平，科學實施水庫調度，充分發(fā)揮其作為嫩江干流大型控制性骨干工程在防洪、供水、發(fā)電、改善下游航運和水環(huán)境等方面重要作用，創(chuàng)造了良好的社會效益、經濟效益和生態(tài)效益。

為支撐業(yè)務的順利開展，公司也引進部署了眾多先進的大型生產設備、能源設備、安全設備、運維系統等軟硬件設備，極大地提高了工作效率。與此同時，隨著網絡環(huán)境的日趨復雜以及設備數據的日益積累，嫩江尼爾基水利水電有限責任公司的網絡安全風險也日益突出。公司平臺、終端設備五花八門，缺乏嚴格的監(jiān)控標準，數據處理技術往往跟不上需求，各種設備產生的日志分散記錄在各處，無法全面采集與保存，安全問題隱患較多。在此基礎上，嫩江尼爾基水利水電有限責任公司對內部網絡安全建設提出了新的要求。

2、需求分析

◆ 全網日志統一集中采集存儲；

◆ 日志審計，操作行為記錄分析，提升運維效率；

◆ 集中監(jiān)控，安全告警；

◆ 全網日志安全分析，及時有效定位核心風險。

3、解決思路

根據嫩江尼爾基水利水電有限責任公司的安全需求以及其網絡架構復雜，需跨網絡運營的特點，聚銘網絡提出通過分布式部署聚銘綜合日志分析系統，收集各終端、服務器、網絡設備等設備日志，對海量日志實現高速存儲、查詢，實現集中日志審計，對安全事件實時監(jiān)控，及時告警。

4、核心功能

>>>>日志采集

根據采集目標、參數、相關策略，系統通過Syslog協議方式、JDBC/ODBC接口方式及FTP方式對全網內各網路設備、服務器、終端、中間件系統、OA辦公系統、CRM管理系統等進行日志采集、識別，并通過過濾、歸并進行集中管理，挖掘有用信息，快速索引查詢。

>>>>安全審計

根據日志審計要求，系統通過技術手段為嫩江尼爾基水利水電有限公司實現日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統對日志進行實時的事件分析和審計分析，從而進行實時的事件監(jiān)控和異常事件告警，最終實現對各類網絡設備、安全設備、操作系統、服務器、數據庫和其它應用進行全面的日志安全審計。

>>>>關聯分析

為應對各種來源的威脅風險，系統基于資產的關聯、基于事件狀態(tài)之間的關聯、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統計、情報的分析模型，實時挖掘、分析可能出現的網絡攻擊、信息泄露、網頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時定位安全威脅。

>>>>告警監(jiān)控

系統根據嫩江尼爾基水利水電有限公司運維及審計需求設置告警策略，以監(jiān)控需要特別關注的告警信息。根據不同級別的告警提示，管理人員可及時處理相關告警，予以確認或清除。

5、實施效果

通過聚銘綜合日志分析系統的部署運行，嫩江尼爾基水利水電有限公司實現了對全網服務器、安全設備等設備日志的采集分析，能夠從紛繁復雜的日志中萃取出有價值的信息。通過分析各設備、系統、應用、數據庫產生的運行日志，及時發(fā)現安全隱患，精準定位安全風險，及時給予告警，從而避免安全事件的發(fā)生。

6、關于聚銘網絡

聚銘網絡是騰訊投資的國內領先的安全產品提供商和安全運營商。公司旗下安全產品在業(yè)界擁有著廣泛知名度，相繼榮獲了江蘇省軟件產品金慧獎、江蘇省重點推廣應用新技術新產品、南京市新興產業(yè)重點推廣應用新產品等各項榮譽。

多年發(fā)展，公司業(yè)務已遍及全國32個省市地區(qū)，為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務，并獲得客戶的一致好評。

放眼未來，聚銘網絡將繼續(xù)扎根信息安全領域，加大產品研發(fā)，力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案，也歡迎更多企業(yè)機構和相關廠家前來咨詢合作！