客戶概況
宿遷學院,2002年創(chuàng)辦,是由江蘇省人民政府舉辦的全日制省屬公辦普通高等學校。學校內(nèi)設9個二級學院和1個體育部,43個本科專業(yè)?,F(xiàn)有在職教職工一千一百多人,在校生1.5萬余人。
客戶需求
宿遷學院是江蘇省高等教育體制創(chuàng)新的產(chǎn)物,短短幾年辦成萬人大學,是“全國聞名的高校新星”。學校堅持應用型辦學定位,深入推進產(chǎn)教融合,推進教育信息化建設,信息技術在全校得到了廣泛應用,影響力持續(xù)提升。隨著各類信息系統(tǒng)、應用終端、安全設備在學校辦公活動各環(huán)節(jié)地部署運作,學校運維管理囊括的人員、設備、資產(chǎn)等信息的數(shù)據(jù)文件量也逐步龐大,海量的數(shù)據(jù)處理無疑給網(wǎng)絡安全運維管理工作的開展提出了更多要求。
當前,網(wǎng)絡環(huán)境日趨復雜,教育行業(yè)面臨的網(wǎng)絡安全風險愈發(fā)嚴峻,學校信息安全管理工作的復雜性、重要性日益凸顯。組織化、規(guī)?;木W(wǎng)絡攻擊日益增多,且手段隱蔽多變,這就需要學校投入更多的精力,對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行安全審計,從紛繁復雜的數(shù)據(jù)中挖掘有用信息,規(guī)避安全風險。
解決方案
針對宿遷學院優(yōu)化網(wǎng)絡安全審計管理,提升網(wǎng)絡安全防護檢測審計能力的需求,聚銘網(wǎng)絡最終提出了在學校內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),通過對日志進行實時的事件分析和審計分析、從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計,滿足學校針對信息安全事件的“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。
★ 安全審計
系統(tǒng)以技術手段為宿遷學院實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用的全面日志安全審計。
★ 關聯(lián)分析
為應對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
客戶價值
依托聚銘綜合日志分析系統(tǒng)全面的采集能力和高效的實時分析能力,宿遷學院能夠對內(nèi)網(wǎng)中的設備、終端、服務器、網(wǎng)絡系統(tǒng)等資產(chǎn)進行日志的集中采集、解析、關聯(lián)分析以及存儲和檢索,能夠精準定位安全事件,進行溯源追蹤和及時取證處理,滿足學校優(yōu)化信息安全審計管理工作的需求。
并且,系統(tǒng)幫助宿遷學院降低了運維成本和管理的復雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運行效率, 保證了信息系統(tǒng)的正常、持續(xù)、穩(wěn)定運行,從而降低信息系統(tǒng)的整體安全風險。