客戶概況
江蘇教育報(bào)刊總社�����,江蘇省教育廳直屬事業(yè)單位�����,肩負(fù)宣傳黨和國家的教育方針政策,傳播先進(jìn)教育思想�、出版教育報(bào)刊,促進(jìn)教育事業(yè)發(fā)展等重要職責(zé)����。
數(shù)字經(jīng)濟(jì)下��,政務(wù)信息化建設(shè)促進(jìn)企事業(yè)單位網(wǎng)絡(luò)化��、智能化程度不斷加深��,數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn)����。通過信息技術(shù)的加持����,江蘇教育報(bào)刊總社對(duì)于報(bào)紙刊物出版發(fā)行、新聞網(wǎng)站運(yùn)營宣傳等工作的管理及運(yùn)維效率顯著提升��。其事業(yè)規(guī)模�、綜合實(shí)力、社會(huì)影響����、發(fā)展水平等也均處在先進(jìn)行列。
客戶需求
隨著信息化建設(shè)程度的不斷加深�����,江蘇教育報(bào)刊總社內(nèi)部應(yīng)用管理的系統(tǒng)、設(shè)備���、終端愈發(fā)增多��,信息系統(tǒng)分布各個(gè)部門的眾多環(huán)節(jié)��,產(chǎn)生的海量日志需要管理人員投入更多的精力進(jìn)行采集管理�����、過濾歸并��、識(shí)別分析等工作�,以找出違規(guī)行為����,有針對(duì)性地綜合各個(gè)方面的安全因素,從整體上動(dòng)態(tài)反映安全狀況�����,再對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警��,壓力倍增��。
再者�����,網(wǎng)絡(luò)威脅日趨嚴(yán)峻的形勢(shì)下��,黨和國家對(duì)于擁有關(guān)鍵信息基礎(chǔ)設(shè)施單位的合規(guī)性要求日益嚴(yán)格�。等保2.0、《數(shù)據(jù)安全法》��、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律規(guī)范的深入實(shí)施�,也對(duì)組織單位的網(wǎng)絡(luò)安全審計(jì)提出了更高要求。
解決方案
針對(duì)江蘇教育報(bào)刊總社日志審計(jì)優(yōu)化�����,滿足合規(guī)性要求等需求�,聚銘網(wǎng)絡(luò)提出了在其內(nèi)網(wǎng)部署運(yùn)行聚銘綜合日志分析系統(tǒng)(SAS),通過統(tǒng)一采集終端��、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備等設(shè)備日志����,對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)���、查詢,實(shí)現(xiàn)集中日志管理分析��,為網(wǎng)絡(luò)安全事件的審計(jì)和溯源提供有力支撐����,滿足等保合規(guī)相關(guān)要求。
(系統(tǒng)功能框架)
系統(tǒng)囊括行為搜索分析����、威脅感知及日常預(yù)測(cè)三大網(wǎng)絡(luò)日志分析引擎,和四種流量安全分析策略��,為報(bào)刊總社打造兩大安全分析體系�,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的可發(fā)現(xiàn)、可處理�����、可審計(jì)與可度量��,全面保障網(wǎng)絡(luò)安全陣地����。
★ 日志全采集
系統(tǒng)通過各協(xié)議方式對(duì)江蘇教育報(bào)刊總社全網(wǎng)內(nèi)各網(wǎng)絡(luò)設(shè)備�����、服務(wù)器、終端�、中間件系統(tǒng)、OA辦公系統(tǒng)等進(jìn)行全日志采集�����、識(shí)別�����,并通過過濾��、歸并進(jìn)行集中管理��,挖掘有用信息�,快速索引查詢。
★ 安全審計(jì)
針對(duì)等保2.0等要求的日志審計(jì)能力����,系統(tǒng)以技術(shù)手段為江蘇教育報(bào)刊總社實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行�、自動(dòng)核查����、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析���,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警����,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�、操作系統(tǒng)、服務(wù)器�、數(shù)據(jù)庫和其它應(yīng)用的全面日志安全審計(jì)。
客戶價(jià)值
通過聚銘綜合日志分析系統(tǒng)的部署運(yùn)行��,賦能江蘇教育報(bào)刊總社具備了針對(duì)各類信息安全管理標(biāo)準(zhǔn)要求的日志審計(jì)能力���,可統(tǒng)一采集服務(wù)器�����、安全設(shè)備等日志��,進(jìn)行安全分析����,定位關(guān)鍵安全風(fēng)險(xiǎn),提高運(yùn)維效率�����,滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求�,全面提升了網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平����。
通過一體化查詢、告警��、可視化數(shù)據(jù)��、自動(dòng)生成報(bào)表等功能�����,聚銘綜合日志分析系統(tǒng)也滿足運(yùn)維和審計(jì)業(yè)務(wù)需求����,幫助運(yùn)維和審計(jì)工作輕松化����,最終達(dá)到了降本增效的效果�����。
