公司新聞

喜訊!聚銘綜合日志分析系統(tǒng)助力定州市人民檢察院推進等保合規(guī)建設工作
來源:聚銘網(wǎng)絡    發(fā)布時間:2021-07-01    瀏覽次數(shù):
 

為國家司法機關網(wǎng)安建設保駕護航!近日,聚銘網(wǎng)絡成功中標河北省定州市人民檢察院等保合規(guī)建設項目,聚銘綜合日志分析系統(tǒng)成功助力其提升網(wǎng)絡整體安全防護能力。

01

定州市人民檢察院,是定州市的法律監(jiān)督機關,隸屬河北省人民檢察院,肩負領導本市各地人民檢察院依法履行法律監(jiān)督職能。作為執(zhí)行國家法律監(jiān)督任務,保證國家法律統(tǒng)一和正確實施的重要機關,定州市人民檢察院在打擊犯罪,維護公平正義,保障社會穩(wěn)定與經濟發(fā)展方面起著重要作用。

image.png

近年來,隨著政務信息化建設的普及應用,定州市人民檢察院在全市各地的業(yè)務開展逐步智慧化和標準化。日積月累下,進入檢察院司法網(wǎng)絡的終端、設備、應用系統(tǒng)越來越多,產生的數(shù)據(jù)日志也愈發(fā)繁冗分散。

而隨著網(wǎng)絡安全等級保護制度2.0標準的正式發(fā)布實施,“等保2.0”對相關機關的網(wǎng)絡與辦公信息系統(tǒng)提出了相關的規(guī)范要求。為貫徹落實國家和主管部門的相關要求,不斷提高信息安全整體防護能力,做好網(wǎng)絡安全等級保護工作也成為了定州市人民檢察院的工作重點。

考慮到當前網(wǎng)絡環(huán)境日趨復雜,信息系統(tǒng)對安全保障的需求日益提高,定州市檢察院需要通過適當穩(wěn)妥的安全建設改進來滿足等保合規(guī)要求。最終,確定了對檢察院機房信息安全保護機制進行全面升級,在日志審計、網(wǎng)絡安全隔離和冗余備份等方面進行加固,以提升網(wǎng)絡和信息化整體安全防護能力和水平。以此對現(xiàn)網(wǎng)日志數(shù)據(jù)的審計分析提出了具體需求:

◆ 全網(wǎng)日志統(tǒng)一集中采集存儲;

◆ 日志審計,操作行為記錄分析,提升運維效率;

◆ 集中監(jiān)控,安全告警;

◆ 全網(wǎng)日志安全分析,及時有效定位核心風險。

經過多方的了解測試,定州市人民檢察院最終選定了聚銘網(wǎng)絡作為其等保合規(guī)建設的合作方。在多次深入探討驗證下,敲定了部署運行聚銘綜合日志分析系統(tǒng)的解決方案,通過聚銘日志產品在內網(wǎng)統(tǒng)一收集終端、服務器、網(wǎng)絡設備等設備日志,對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)集中日志審計,滿足等保合規(guī)要求。

02

作為定州市人民檢察院指定的安全產品,聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡以大數(shù)據(jù)、機器學習技術為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。


>>>>日志采集

系統(tǒng)根據(jù)采集目標、參數(shù)、相關策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內各網(wǎng)路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。

>>>>安全審計

根據(jù)日志審計要求,系統(tǒng)通過技術手段實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。

>>>>關聯(lián)分析

為應對各種來源的威脅風險,系統(tǒng)基于資產的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)可根據(jù)運維及審計需求設置告警策略,以監(jiān)控需要特別關注的告警信息。根據(jù)不同級別的告警提示,管理人員可及時處理相關告警,予以確認或清除。

03

通過聚銘綜合日志分析系統(tǒng)的運行,定州市人民檢察院具備了針對各類信息安全管理標準或要求的日志審計能力,可收集服務器、安全設備等日志實現(xiàn)安全分析,定位關鍵安全風險,發(fā)現(xiàn)安全事件并及時告警,提高運維效率,滿足了等保2.0等法規(guī)標準要求,也最終提升了網(wǎng)絡和信息化整體安全防護能力和水平,堅守了網(wǎng)絡安全陣地。

而此次與定州市人民檢察院的合作,也為聚銘網(wǎng)絡在司法政務體制內信息網(wǎng)絡安全建設上的又一次積累了成功的經驗。后續(xù)必將能為更多行業(yè)客戶網(wǎng)絡安全建設項目提供借鑒意義,歡迎有興趣的企業(yè)機構及安全廠商前來咨詢了解~

 
 

上一篇:2021年7月1日聚銘安全速遞

下一篇:普京年度電話直播遭黑客攻擊