案例精選
1.客戶概況
江蘇開放大學(xué),是由教育部批準(zhǔn)�,江蘇省人民政府主辦��,具有本科辦學(xué)權(quán)和學(xué)士學(xué)位授予權(quán)的高等學(xué)校。學(xué)校以互聯(lián)網(wǎng)為依托����,采取線上學(xué)習(xí)為主、線下學(xué)習(xí)為輔的O2O教育模式����,面向社會所有學(xué)習(xí)者提供學(xué)歷和非學(xué)歷繼續(xù)教育�����。
2.
客戶需求
教育信息化建設(shè)深入融合下�,江蘇開放大學(xué)網(wǎng)絡(luò)信息系統(tǒng)承擔(dān)的全校整體網(wǎng)絡(luò)訪問�、傳輸?shù)葮I(yè)務(wù)的體量不斷增多,且愈發(fā)復(fù)雜�����。這對學(xué)校網(wǎng)絡(luò)中心在事件處理時限��、網(wǎng)絡(luò)安全事件統(tǒng)計分析��、事后追溯查詢等方面的工作提出了更多挑戰(zhàn)����。
此外,隨著國家級網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范不斷出臺�����,教育行業(yè)網(wǎng)絡(luò)安全等級保護(hù)制度進(jìn)入了“等保2.0”階段��,各項標(biāo)準(zhǔn)對教育機構(gòu)在落實關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作����、對教育系統(tǒng)進(jìn)行安全運營等方面提出了新的要求�。
3.
解決方案
針對江蘇開放大學(xué)的需求�����,聚銘網(wǎng)絡(luò)提出了以聚銘綜合日志分析系統(tǒng)為主的解決方案��,通過對日志進(jìn)行實時的事件分析和審計分析�����、從而進(jìn)行實時的事件監(jiān)控和異常事件告警��,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備��、安全設(shè)備����、操作系統(tǒng)�、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計����,滿足學(xué)校針對信息安全事件的“可發(fā)現(xiàn)”、“可處理”����、“可審計”���、“可度量”的需求�。
(功能示意圖)
采集:系統(tǒng)采集各種設(shè)備的事件日志��,標(biāo)準(zhǔn)化為統(tǒng)一的格式����,然后進(jìn)行過濾、歸并��、關(guān)聯(lián)和審計�,從海量日志中分析潛在的安全問題,
同時進(jìn)行相關(guān)數(shù)據(jù)的存儲和管理�;
分析:系統(tǒng)通過分析引擎,對日志進(jìn)行關(guān)聯(lián)分析����、審計分析和統(tǒng)計分析�,并對異常事件告警策略進(jìn)行管理;
展現(xiàn):系統(tǒng)通過個人工作臺和安全概覽����,將整個系統(tǒng)收集�����、分析��、管理的安全事件����、告警概況等信息以多維度的方式展現(xiàn)給安全管理人員。
針對學(xué)校內(nèi)網(wǎng)資產(chǎn)管理�,系統(tǒng)根據(jù)網(wǎng)段自動發(fā)現(xiàn)相關(guān)資產(chǎn)并配置屬性和責(zé)任人,實現(xiàn)資產(chǎn)可視化管理����,通過攻擊特征分析���、關(guān)聯(lián)分析�、流量協(xié)議解析以及機器學(xué)習(xí)分析等準(zhǔn)確定位資產(chǎn)����,為學(xué)院管理人員對資產(chǎn)進(jìn)行事故處理和風(fēng)險加固提供便捷�����。
4.
客戶價值
聚銘綜合日志分析系統(tǒng)可以幫助用戶有效降低系統(tǒng)的故障而帶來的損失����,降低運維成本和管理的復(fù)雜度,顯著提高系統(tǒng)整體的安全性���、可靠性和運行效率����,
保證信息系統(tǒng)7X24的正常�、持續(xù)、穩(wěn)定運行�����,從而降低信息系統(tǒng)的整體安全風(fēng)險����。
通過聚銘綜合日志分析系統(tǒng)的部署運行��,江蘇開放大學(xué)實現(xiàn)了對內(nèi)網(wǎng)中的設(shè)備�����、終端��、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進(jìn)行日志的采集、解析��、關(guān)聯(lián)分析以及存儲和檢索����,能夠精準(zhǔn)定位安全事件,進(jìn)行溯源追蹤和及時取證處理�����,全面滿足學(xué)校信息安全管理的需求����。
