為國家司法機關(guān)網(wǎng)安建設(shè)保駕護航!近日,聚銘網(wǎng)絡(luò)成功中標(biāo)河北省定州市人民檢察院等保合規(guī)建設(shè)項目,聚銘綜合日志分析系統(tǒng)成功助力其提升網(wǎng)絡(luò)整體安全防護能力。
01
定州市人民檢察院,是定州市的法律監(jiān)督機關(guān),隸屬河北省人民檢察院,肩負領(lǐng)導(dǎo)本市各地人民檢察院依法履行法律監(jiān)督職能。作為執(zhí)行國家法律監(jiān)督任務(wù),保證國家法律統(tǒng)一和正確實施的重要機關(guān),定州市人民檢察院在打擊犯罪,維護公平正義,保障社會穩(wěn)定與經(jīng)濟發(fā)展方面起著重要作用。
近年來,隨著政務(wù)信息化建設(shè)的普及應(yīng)用,定州市人民檢察院在全市各地的業(yè)務(wù)開展逐步智慧化和標(biāo)準(zhǔn)化。日積月累下,進入檢察院司法網(wǎng)絡(luò)的終端、設(shè)備、應(yīng)用系統(tǒng)越來越多,產(chǎn)生的數(shù)據(jù)日志也愈發(fā)繁冗分散。
而隨著網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)的正式發(fā)布實施,“等保2.0”對相關(guān)機關(guān)的網(wǎng)絡(luò)與辦公信息系統(tǒng)提出了相關(guān)的規(guī)范要求。為貫徹落實國家和主管部門的相關(guān)要求,不斷提高信息安全整體防護能力,做好網(wǎng)絡(luò)安全等級保護工作也成為了定州市人民檢察院的工作重點。
考慮到當(dāng)前網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,信息系統(tǒng)對安全保障的需求日益提高,定州市檢察院需要通過適當(dāng)穩(wěn)妥的安全建設(shè)改進來滿足等保合規(guī)要求。最終,確定了對檢察院機房信息安全保護機制進行全面升級,在日志審計、網(wǎng)絡(luò)安全隔離和冗余備份等方面進行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護能力和水平。以此對現(xiàn)網(wǎng)日志數(shù)據(jù)的審計分析提出了具體需求:
◆ 全網(wǎng)日志統(tǒng)一集中采集存儲;
◆ 日志審計,操作行為記錄分析,提升運維效率;
◆ 集中監(jiān)控,安全告警;
◆ 全網(wǎng)日志安全分析,及時有效定位核心風(fēng)險。
經(jīng)過多方的了解測試,定州市人民檢察院最終選定了聚銘網(wǎng)絡(luò)作為其等保合規(guī)建設(shè)的合作方。在多次深入探討驗證下,敲定了部署運行聚銘綜合日志分析系統(tǒng)的解決方案,通過聚銘日志產(chǎn)品在內(nèi)網(wǎng)統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)集中日志審計,滿足等保合規(guī)要求。
02
作為定州市人民檢察院指定的安全產(chǎn)品,聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。
>>>>日志采集
系統(tǒng)根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。
>>>>安全審計
根據(jù)日志審計要求,系統(tǒng)通過技術(shù)手段實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計。
>>>>關(guān)聯(lián)分析
為應(yīng)對各種來源的威脅風(fēng)險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)可根據(jù)運維及審計需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級別的告警提示,管理人員可及時處理相關(guān)告警,予以確認或清除。
03
通過聚銘綜合日志分析系統(tǒng)的運行,定州市人民檢察院具備了針對各類信息安全管理標(biāo)準(zhǔn)或要求的日志審計能力,可收集服務(wù)器、安全設(shè)備等日志實現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險,發(fā)現(xiàn)安全事件并及時告警,提高運維效率,滿足了等保2.0等法規(guī)標(biāo)準(zhǔn)要求,也最終提升了網(wǎng)絡(luò)和信息化整體安全防護能力和水平,堅守了網(wǎng)絡(luò)安全陣地。
而此次與定州市人民檢察院的合作,也為聚銘網(wǎng)絡(luò)在司法政務(wù)體制內(nèi)信息網(wǎng)絡(luò)安全建設(shè)上的又一次積累了成功的經(jīng)驗。后續(xù)必將能為更多行業(yè)客戶網(wǎng)絡(luò)安全建設(shè)項目提供借鑒意義,歡迎有興趣的企業(yè)機構(gòu)及安全廠商前來咨詢了解~