牛年開張！聚銘網(wǎng)絡(luò)與邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司達(dá)成項(xiàng)目合作，聚銘綜合日志分析系統(tǒng)聯(lián)合聚銘安全運(yùn)維審計(jì)系統(tǒng)協(xié)同布防，以大數(shù)據(jù)與機(jī)器學(xué)習(xí)技術(shù)為基礎(chǔ)構(gòu)建智能化綜合日志審計(jì)分析系統(tǒng)及內(nèi)部安全運(yùn)維管控平臺(tái)，助力商貿(mào)公司建設(shè)安全可控的網(wǎng)絡(luò)環(huán)境。

需求背景

邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司是集商業(yè)、地產(chǎn)、金融為一體的集團(tuán)化企業(yè)，旗下?lián)碛写笮唾徫镏行?、百貨商?chǎng)、餐飲娛樂、社區(qū)生鮮等17家門店，遍布邢臺(tái)三區(qū)八縣，是邢臺(tái)規(guī)模最大的百貨零售連鎖企業(yè)。

近年來，隨著信息科技的大力發(fā)展，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司也不斷與時(shí)俱進(jìn)，推行信息化辦公，極大地提高了企業(yè)業(yè)務(wù)開展的效率。與此同時(shí)，日積月累之下，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司隨著業(yè)務(wù)日益拓展壯大，其各業(yè)務(wù)線部署的信息管理與應(yīng)用系統(tǒng)越發(fā)繁多且難以統(tǒng)一集中管理，涉及的信息、人員、數(shù)據(jù)也與日俱增。

此外，為支撐業(yè)務(wù)順利開展，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司用戶IT系統(tǒng)構(gòu)成復(fù)雜，在運(yùn)維過程中可通過多種入口對(duì)IT系統(tǒng)進(jìn)行維護(hù)，導(dǎo)致無法統(tǒng)一管理、設(shè)置統(tǒng)一安全策略等而引起各種安全隱患。大量的應(yīng)用系統(tǒng)和設(shè)備，傳統(tǒng)的運(yùn)維管理方式很難滿足迅速發(fā)展的業(yè)務(wù)需求。設(shè)備運(yùn)維人員登錄管理較為復(fù)雜，存在泄密和諸多不安全因素。諸多安全風(fēng)險(xiǎn)的影響下，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司亟需有效的解決方案，改善企業(yè)網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)安全防護(hù)能力及內(nèi)部安全運(yùn)維管控效率。

解決方案

結(jié)合邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司網(wǎng)絡(luò)使用及運(yùn)維操作的實(shí)際情況，聚銘網(wǎng)絡(luò)提出了聚銘綜合日志分析系統(tǒng)和聚銘安全運(yùn)維審計(jì)系統(tǒng)雙系統(tǒng)協(xié)同工作的解決方案，對(duì)邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司進(jìn)行全方位的日志分析審計(jì)及內(nèi)部運(yùn)維管控，滿足網(wǎng)絡(luò)安全防護(hù)建設(shè)需求。

技術(shù)簡(jiǎn)介

聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略，為企業(yè)打造兩大安全分析體系，滿足企業(yè)對(duì)信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。

（日志分析系統(tǒng)架構(gòu)）

采集層：采集各種設(shè)備的事件日志，標(biāo)準(zhǔn)化為統(tǒng)一的格式，然后進(jìn)行過濾、歸并、關(guān)聯(lián)和審計(jì)，從海量日志中分析潛在的安全問題，同時(shí)進(jìn)行相關(guān)數(shù)據(jù)的存儲(chǔ)和管理；

分析層：系統(tǒng)通過分析引擎，對(duì)日志進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分 析，并對(duì)異常事件告警策略進(jìn)行管理；

展現(xiàn)層：綜合展現(xiàn)層是綜合日志分析系統(tǒng)的展示層。該層通過個(gè)人工作臺(tái)和安全概覽，將整個(gè)系統(tǒng)收集、分析、管理的安全事件、告警概況等信息多維度的展現(xiàn)在用戶面前。

>>>>安全審計(jì)

根據(jù)日志審計(jì)要求，系統(tǒng)通過技術(shù)手段為熱云數(shù)據(jù)實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析，從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警，最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

>>>>關(guān)聯(lián)分析

為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時(shí)定位安全威脅。

聚銘安全運(yùn)維審計(jì)系統(tǒng)支持對(duì)運(yùn)維人員在運(yùn)維過程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)，消除傳統(tǒng)運(yùn)維過程中的盲區(qū)，實(shí)現(xiàn)運(yùn)維簡(jiǎn)單化、操作可控化、過程可視化，滿足企業(yè)IT內(nèi)控有效的需求。

（安全運(yùn)維系統(tǒng)架構(gòu)）

>>>>訪問控制，防止非授權(quán)訪問

系統(tǒng)支持可以根據(jù)用戶/用戶組、設(shè)備/設(shè)備組、系統(tǒng)帳號(hào)和時(shí)間來設(shè)置詳細(xì)的訪問控制規(guī)則，設(shè)置完成后，用戶只能按照規(guī)則設(shè)置來訪問相應(yīng)資源，徹底杜絕非授權(quán)訪問所帶來的問題。

>>>>賬號(hào)管理，實(shí)現(xiàn)用戶實(shí)名制

系統(tǒng)支持為每個(gè)用戶分配獨(dú)一無二的用戶賬號(hào)，設(shè)備上的系統(tǒng)賬號(hào)不變，通過把多個(gè)用戶賬號(hào)和單個(gè)系統(tǒng)賬號(hào)做關(guān)聯(lián)(用戶賬號(hào)完成身份認(rèn)證，系統(tǒng)賬號(hào)完成系統(tǒng)授權(quán))，可以在不同的用戶使用相同的系統(tǒng)帳號(hào)訪問目標(biāo)設(shè)備的時(shí)候，統(tǒng)一安全運(yùn)維平臺(tái)依然可以準(zhǔn)確識(shí)別用戶的身份，讓用戶的身份和具體的操作一一對(duì)應(yīng)起來，從而實(shí)現(xiàn)用戶實(shí)名制管理。

>>>>操作審計(jì)，實(shí)現(xiàn)完整記錄

系統(tǒng)支持記錄用戶在目標(biāo)設(shè)備上進(jìn)行的Telnet、SSH、RDP、VNC、X-Windows、Http、Https、FTP、SFTP、SCP等協(xié)議的所有操作行為；此外還能完美審計(jì)第三方客戶端工具的操作，如Putty客戶端、PL/SQL、SQLPLUS、TOAD等工具。

實(shí)施效果

通過兩大產(chǎn)品的聯(lián)合防護(hù)，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司實(shí)現(xiàn)了網(wǎng)絡(luò)安全防護(hù)體系的整體升級(jí)改造。在聚銘網(wǎng)絡(luò)安全技術(shù)的支持服務(wù)下，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司能夠?qū)?nèi)網(wǎng)中的設(shè)備、安全設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索，精準(zhǔn)定位安全事件并溯源追蹤并及時(shí)取證處理。

同時(shí)，邢臺(tái)家樂園集團(tuán)商貿(mào)有限責(zé)任公司成功建設(shè)了應(yīng)用系統(tǒng)用戶帳號(hào)統(tǒng)一管理和維護(hù)機(jī)制，提高了信息化使用的管理水平，降低了管理費(fèi)用；并且，通過各應(yīng)用系統(tǒng)實(shí)名運(yùn)維審計(jì)機(jī)制，實(shí)現(xiàn)了全程操作（可見﹑可控﹑可查）無死角，提升了內(nèi)控安全規(guī)范管理水平。