01客戶概況
宿遷市市民卡有限公司成立于2014年,由宿遷市產(chǎn)業(yè)發(fā)展集團(tuán)有限公司出資組建。公司以市民卡為載體,整合信息資源,開(kāi)發(fā)應(yīng)用服務(wù),建立了綜合化信息服務(wù)平臺(tái)。
近年來(lái),在數(shù)字信息化建設(shè)不斷推進(jìn)的背景下,宿遷市市民卡有限公司也在積極謀求信息化轉(zhuǎn)型,力求為廣大市民提供高效、精確、方便、安全的服務(wù)。
02客戶需求
宿遷市市民卡有限公司在信息化建設(shè)的過(guò)程中,需要推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級(jí)改造,以提升系統(tǒng)安全性和穩(wěn)定性。具體需求如下:
1.需要對(duì)分散保存在公司內(nèi)網(wǎng)多種設(shè)備上的信息進(jìn)行集中采集和保存;
2.可以從原始設(shè)備產(chǎn)生的海量信息及事件中發(fā)現(xiàn)潛在問(wèn)題;
3.對(duì)分散的設(shè)備和系統(tǒng)實(shí)施集中監(jiān)控,進(jìn)行統(tǒng)一、可定制的審計(jì)告警;
4.審計(jì)手段先進(jìn),自動(dòng)化程度高,能對(duì)多種來(lái)源的日志進(jìn)行關(guān)聯(lián)分析;
5.滿足等保2.0等最新法律法規(guī)要求。
03解決方案
針對(duì)宿遷市市民卡有限公司的網(wǎng)絡(luò)安全防護(hù)需求,聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中部署聚銘綜合日志分析系統(tǒng)(SAS)。該系統(tǒng)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心,通過(guò)三大網(wǎng)絡(luò)日志分析引擎及四種流量安全分析策略,為客戶打造兩大安全分析體系,滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求,并達(dá)到等保合規(guī)要求。
方案優(yōu)勢(shì):
★ 全面的采集能力
采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,通過(guò)API、協(xié)議、文件、FTP、SNMP Trap、鏡像流量等多種方式接入全平臺(tái)數(shù)據(jù),智能地進(jìn)行數(shù)據(jù)解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入(定制開(kāi)發(fā))等多種靈活接入方式。
★ 高效的實(shí)時(shí)分析
支持基于規(guī)則、基于統(tǒng)計(jì)、基于情報(bào)的分析模型。內(nèi)置豐富的安全監(jiān)控場(chǎng)景模板,如堡壘機(jī)繞行審計(jì)、異常登錄時(shí)間審計(jì)、異常流量審計(jì)等。系統(tǒng)采用流式分析模式,實(shí)時(shí)分析接入的海量日志,每秒可處理百萬(wàn)條以上,實(shí)時(shí)挖掘潛在威脅。
★ 精準(zhǔn)的溯源定位
系統(tǒng)內(nèi)置全球地理信息庫(kù),準(zhǔn)確、高效地定位威脅來(lái)源,為用戶提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)。
★ 豐富的合規(guī)模板
系統(tǒng)默認(rèn)提供等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn),提供對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。
★ 多樣的策略模板
經(jīng)過(guò)長(zhǎng)時(shí)間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用,積累了豐富有效的安全策略場(chǎng)景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。
★ 強(qiáng)大的檢索查詢
億級(jí)(TB)原始日志查詢耗時(shí)低于1秒。
04客戶價(jià)值
通過(guò)聚銘綜合日志分析系統(tǒng)(SAS)的部署運(yùn)行,宿遷市市民卡有限公司實(shí)現(xiàn)了對(duì)分散保存在內(nèi)網(wǎng)中的各設(shè)備信息進(jìn)行集中采集、存儲(chǔ)和管理,并在此基礎(chǔ)上進(jìn)行實(shí)時(shí)分析,實(shí)現(xiàn)全面的日志安全審計(jì)。此次網(wǎng)絡(luò)防護(hù)技術(shù)的升級(jí),不僅使公司滿足了等保合規(guī)的要求,也為公司后續(xù)的信息化建設(shè)提供了安全保障。