客戶概況

江蘇教育報刊總社，江蘇省教育廳直屬事業(yè)單位，肩負宣傳黨和國家的教育方針政策，傳播先進教育思想、出版教育報刊，促進教育事業(yè)發(fā)展等重要職責。

數(shù)字經(jīng)濟下，政務信息化建設促進企事業(yè)單位網(wǎng)絡化、智能化程度不斷加深，數(shù)字化轉型持續(xù)推進。通過信息技術的加持，江蘇教育報刊總社對于報紙刊物出版發(fā)行、新聞網(wǎng)站運營宣傳等工作的管理及運維效率顯著提升。其事業(yè)規(guī)模、綜合實力、社會影響、發(fā)展水平等也均處在先進行列。

客戶需求

隨著信息化建設程度的不斷加深，江蘇教育報刊總社內部應用管理的系統(tǒng)、設備、終端愈發(fā)增多，信息系統(tǒng)分布各個部門的眾多環(huán)節(jié)，產(chǎn)生的海量日志需要管理人員投入更多的精力進行采集管理、過濾歸并、識別分析等工作，以找出違規(guī)行為，有針對性地綜合各個方面的安全因素，從整體上動態(tài)反映安全狀況，再對安全狀況的發(fā)展趨勢進行預測和預警，壓力倍增。

再者，網(wǎng)絡威脅日趨嚴峻的形勢下，黨和國家對于擁有關鍵信息基礎設施單位的合規(guī)性要求日益嚴格。等保2.0、《數(shù)據(jù)安全法》、《關鍵信息基礎設施安全保護條例》等法律規(guī)范的深入實施，也對組織單位的網(wǎng)絡安全審計提出了更高要求。

針對江蘇教育報刊總社日志審計優(yōu)化，滿足合規(guī)性要求等需求，聚銘網(wǎng)絡提出了在其內網(wǎng)部署運行聚銘綜合日志分析系統(tǒng)（SAS），通過統(tǒng)一采集終端、服務器、網(wǎng)絡設備等設備日志，對海量日志實現(xiàn)高速存儲、查詢，實現(xiàn)集中日志管理分析，為網(wǎng)絡安全事件的審計和溯源提供有力支撐，滿足等保合規(guī)相關要求。

（系統(tǒng)功能框架）

系統(tǒng)囊括行為搜索分析、威脅感知及日常預測三大網(wǎng)絡日志分析引擎，和四種流量安全分析策略，為報刊總社打造兩大安全分析體系，實現(xiàn)對網(wǎng)絡安全事件的可發(fā)現(xiàn)、可處理、可審計與可度量，全面保障網(wǎng)絡安全陣地。

★ 日志全采集

系統(tǒng)通過各協(xié)議方式對江蘇教育報刊總社全網(wǎng)內各網(wǎng)絡設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)等進行全日志采集、識別，并通過過濾、歸并進行集中管理，挖掘有用信息，快速索引查詢。

★ 安全審計

針對等保2.0等要求的日志審計能力，系統(tǒng)以技術手段為江蘇教育報刊總社實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析，從而進行實時的事件監(jiān)控和異常事件告警，最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用的全面日志安全審計。

通過聚銘綜合日志分析系統(tǒng)的部署運行，賦能江蘇教育報刊總社具備了針對各類信息安全管理標準要求的日志審計能力，可統(tǒng)一采集服務器、安全設備等日志，進行安全分析，定位關鍵安全風險，提高運維效率，滿足等保2.0等法規(guī)標準要求，全面提升了網(wǎng)絡和信息化整體安全防護能力和水平。

通過一體化查詢、告警、可視化數(shù)據(jù)、自動生成報表等功能，聚銘綜合日志分析系統(tǒng)也滿足運維和審計業(yè)務需求，幫助運維和審計工作輕松化，最終達到了降本增效的效果。