聚銘網(wǎng)絡(luò)東北地區(qū)安全業(yè)務(wù)再開拓！近日，聚銘網(wǎng)絡(luò)與嫩江尼爾基水利水電有限公司達(dá)成合作，聚銘綜合日志分析系統(tǒng)助力嫩江尼爾基水利水電有效推進(jìn)網(wǎng)絡(luò)安全建設(shè)，提升安全防護(hù)能力。

1、項(xiàng)目背景

嫩江尼爾基水利水電有限責(zé)任公司，2001年成立，是由水利部和黑龍江省、內(nèi)蒙古自治區(qū)人民政府三方共同出資組建的國有企業(yè)，承擔(dān)尼爾基水利樞紐工程建設(shè)和管理運(yùn)營，發(fā)電、供水，同時(shí)兼營庫區(qū)資源開發(fā)利用、水利風(fēng)景區(qū)旅游等多項(xiàng)業(yè)務(wù)。

近年來，隨著工業(yè)信息化的持續(xù)發(fā)展，嫩江尼爾基水利水電有限責(zé)任公司不斷開拓創(chuàng)新，提高企業(yè)科學(xué)化管理水平，科學(xué)實(shí)施水庫調(diào)度，充分發(fā)揮其作為嫩江干流大型控制性骨干工程在防洪、供水、發(fā)電、改善下游航運(yùn)和水環(huán)境等方面重要作用，創(chuàng)造了良好的社會(huì)效益、經(jīng)濟(jì)效益和生態(tài)效益。

為支撐業(yè)務(wù)的順利開展，公司也引進(jìn)部署了眾多先進(jìn)的大型生產(chǎn)設(shè)備、能源設(shè)備、安全設(shè)備、運(yùn)維系統(tǒng)等軟硬件設(shè)備，極大地提高了工作效率。與此同時(shí)，隨著網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜以及設(shè)備數(shù)據(jù)的日益積累，嫩江尼爾基水利水電有限責(zé)任公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益突出。公司平臺(tái)、終端設(shè)備五花八門，缺乏嚴(yán)格的監(jiān)控標(biāo)準(zhǔn)，數(shù)據(jù)處理技術(shù)往往跟不上需求，各種設(shè)備產(chǎn)生的日志分散記錄在各處，無法全面采集與保存，安全問題隱患較多。在此基礎(chǔ)上，嫩江尼爾基水利水電有限責(zé)任公司對(duì)內(nèi)部網(wǎng)絡(luò)安全建設(shè)提出了新的要求。

2、需求分析

◆ 全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ)；

◆ 日志審計(jì)，操作行為記錄分析，提升運(yùn)維效率；

◆ 集中監(jiān)控，安全告警；

◆ 全網(wǎng)日志安全分析，及時(shí)有效定位核心風(fēng)險(xiǎn)。

3、解決思路

根據(jù)嫩江尼爾基水利水電有限責(zé)任公司的安全需求以及其網(wǎng)絡(luò)架構(gòu)復(fù)雜，需跨網(wǎng)絡(luò)運(yùn)營的特點(diǎn)，聚銘網(wǎng)絡(luò)提出通過分布式部署聚銘綜合日志分析系統(tǒng)，收集各終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志，對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢，實(shí)現(xiàn)集中日志審計(jì)，對(duì)安全事件實(shí)時(shí)監(jiān)控，及時(shí)告警。

4、核心功能

>>>>日志采集

根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略，系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別，并通過過濾、歸并進(jìn)行集中管理，挖掘有用信息，快速索引查詢。

>>>>安全審計(jì)

根據(jù)日志審計(jì)要求，系統(tǒng)通過技術(shù)手段為嫩江尼爾基水利水電有限公司實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析，從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警，最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

>>>>關(guān)聯(lián)分析

為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時(shí)定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)根據(jù)嫩江尼爾基水利水電有限公司運(yùn)維及審計(jì)需求設(shè)置告警策略，以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示，管理人員可及時(shí)處理相關(guān)告警，予以確認(rèn)或清除。

5、實(shí)施效果

通過聚銘綜合日志分析系統(tǒng)的部署運(yùn)行，嫩江尼爾基水利水電有限公司實(shí)現(xiàn)了對(duì)全網(wǎng)服務(wù)器、安全設(shè)備等設(shè)備日志的采集分析，能夠從紛繁復(fù)雜的日志中萃取出有價(jià)值的信息。通過分析各設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫產(chǎn)生的運(yùn)行日志，及時(shí)發(fā)現(xiàn)安全隱患，精準(zhǔn)定位安全風(fēng)險(xiǎn)，及時(shí)給予告警，從而避免安全事件的發(fā)生。

6、關(guān)于聚銘網(wǎng)絡(luò)

聚銘網(wǎng)絡(luò)是騰訊投資的國內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度，相繼榮獲了江蘇省軟件產(chǎn)品金慧獎(jiǎng)、江蘇省重點(diǎn)推廣應(yīng)用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點(diǎn)推廣應(yīng)用新產(chǎn)品等各項(xiàng)榮譽(yù)。

多年發(fā)展，公司業(yè)務(wù)已遍及全國32個(gè)省市地區(qū)，為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù)，并獲得客戶的一致好評(píng)。

放眼未來，聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域，加大產(chǎn)品研發(fā)，力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案，也歡迎更多企業(yè)機(jī)構(gòu)和相關(guān)廠家前來咨詢合作！