公司新聞

喜訊!聚銘網(wǎng)絡兩大安全產品協(xié)同助力海門中醫(yī)院完成網(wǎng)絡安全防護系統(tǒng)升級改造

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-02-18    瀏覽次數(shù):
 


牛年開張!聚銘網(wǎng)絡與邢臺家樂園集團商貿有限責任公司達成項目合作,聚銘綜合日志分析系統(tǒng)聯(lián)合聚銘安全運維審計系統(tǒng)協(xié)同布防,以大數(shù)據(jù)與機器學習技術為基礎構建智能化綜合日志審計分析系統(tǒng)及內部安全運維管控平臺,助力商貿公司建設安全可控的網(wǎng)絡環(huán)境。

需求背景

邢臺家樂園集團商貿有限責任公司是集商業(yè)、地產、金融為一體的集團化企業(yè),旗下?lián)碛写笮唾徫镏行?、百貨商場、餐飲娛樂、社區(qū)生鮮等17家門店,遍布邢臺三區(qū)八縣,是邢臺規(guī)模最大的百貨零售連鎖企業(yè)。

近年來,隨著信息科技的大力發(fā)展,邢臺家樂園集團商貿有限責任公司也不斷與時俱進,推行信息化辦公,極大地提高了企業(yè)業(yè)務開展的效率。與此同時,日積月累之下,邢臺家樂園集團商貿有限責任公司隨著業(yè)務日益拓展壯大,其各業(yè)務線部署的信息管理與應用系統(tǒng)越發(fā)繁多且難以統(tǒng)一集中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。

此外,為支撐業(yè)務順利開展,邢臺家樂園集團商貿有限責任公司用戶IT系統(tǒng)構成復雜,在運維過程中可通過多種入口對IT系統(tǒng)進行維護,導致無法統(tǒng)一管理、設置統(tǒng)一安全策略等而引起各種安全隱患。大量的應用系統(tǒng)和設備,傳統(tǒng)的運維管理方式很難滿足迅速發(fā)展的業(yè)務需求。設備運維人員登錄管理較為復雜,存在泄密和諸多不安全因素。諸多安全風險的影響下,邢臺家樂園集團商貿有限責任公司亟需有效的解決方案,改善企業(yè)網(wǎng)絡環(huán)境,提高網(wǎng)絡安全防護能力及內部安全運維管控效率。

解決方案

結合邢臺家樂園集團商貿有限責任公司網(wǎng)絡使用及運維操作的實際情況,聚銘網(wǎng)絡提出了聚銘綜合日志分析系統(tǒng)和聚銘安全運維審計系統(tǒng)雙系統(tǒng)協(xié)同工作的解決方案,對邢臺家樂園集團商貿有限責任公司進行全方位的日志分析審計及內部運維管控,滿足網(wǎng)絡安全防護建設需求。

技術簡介

聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。

(日志分析系統(tǒng)架構)

采集層:采集各種設備的事件日志,標準化為統(tǒng)一的格式,然后進行過濾、歸并、關聯(lián)和審計,從海量日志中分析潛在的安全問題,同時進行相關數(shù)據(jù)的存儲和管理;

分析層:系統(tǒng)通過分析引擎,對日志進行關聯(lián)分析、審計分析和統(tǒng)計分 析,并對異常事件告警策略進行管理;

展現(xiàn)層:綜合展現(xiàn)層是綜合日志分析系統(tǒng)的展示層。該層通過個人工作臺和安全概覽,將整個系統(tǒng)收集、分析、管理的安全事件、告警概況等信息多維度展現(xiàn)在用戶面前。

>>>>安全審計

根據(jù)日志審計要求,系統(tǒng)通過技術手段為熱云數(shù)據(jù)實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。

>>>>關聯(lián)分析

為應對各種來源的威脅風險,系統(tǒng)基于資產的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。


聚銘安全運維審計系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權、統(tǒng)一監(jiān)控、統(tǒng)一審計,消除傳統(tǒng)運維過程中的盲區(qū),實現(xiàn)運維簡單化、操作可控化、過程可視化,滿足企業(yè)IT內控有效的需求。

(安全運維系統(tǒng)架構)

>>>>訪問控制,防止非授權訪問

系統(tǒng)支持可以根據(jù)用戶/用戶組、設備/設備組、系統(tǒng)帳號和時間來設置詳細的訪問控制規(guī)則,設置完成后,用戶只能按照規(guī)則設置來訪問相應資源,徹底杜絕非授權訪問所帶來的問題。

>>>>賬號管理,實現(xiàn)用戶實名制

系統(tǒng)支持為每個用戶分配獨一無二的用戶賬號,設備上的系統(tǒng)賬號不變,通過把多個用戶賬號和單個系統(tǒng)賬號做關聯(lián)(用戶賬號完成身份認證,系統(tǒng)賬號完成系統(tǒng)授權),可以在不同的用戶使用相同的系統(tǒng)帳號訪問目標設備的時候,統(tǒng)一安全運維平臺依然可以準確識別用戶的身份,讓用戶的身份和具體的操作一一對應起來,從而實現(xiàn)用戶實名制管理。

>>>>操作審計,實現(xiàn)完整記錄

系統(tǒng)支持記錄用戶在目標設備上進行的Telnet、SSH、RDP、VNC、X-Windows、Http、Https、FTP、SFTP、SCP等協(xié)議的所有操作行為;此外還能完美審計第三方客戶端工具的操作,如Putty客戶端、PL/SQL、SQLPLUS、TOAD等工具。

實施效果

通過兩大產品的聯(lián)合防護,邢臺家樂園集團商貿有限責任公司實現(xiàn)了網(wǎng)絡安全防護體系的整體升級改造。在聚銘網(wǎng)絡安全技術的支持服務下,邢臺家樂園集團商貿有限責任公司能夠對內網(wǎng)中的設備、安全設備、終端、服務器、網(wǎng)絡設備等資產進行日志的采集、解析、關聯(lián)分析以及存儲和檢索,精準定位安全事件并溯源追蹤并及時取證處理。

同時,邢臺家樂園集團商貿有限責任公司成功建設了應用系統(tǒng)用戶帳號統(tǒng)一管理和維護機制,提高了信息化使用的管理水平,降低了管理費用;并且,通過各應用系統(tǒng)實名運維審計機制,實現(xiàn)了全程操作(可見﹑可控﹑可查)無死角,提升了內控安全規(guī)范管理水平。


 
 

上一篇:牛年開工大吉!

下一篇:iOS 14隱私功能令成本上升 廣告商正權衡是否要轉向Android平臺