01客戶概況
宿遷市市民卡有限公司成立于2014年,由宿遷市產(chǎn)業(yè)發(fā)展集團(tuán)有限公司出資組建。公司以市民卡為載體���,整合信息資源,開(kāi)發(fā)應(yīng)用服務(wù)���,建立了綜合化信息服務(wù)平臺(tái)����。
近年來(lái)����,在數(shù)字信息化建設(shè)不斷推進(jìn)的背景下,宿遷市市民卡有限公司也在積極謀求信息化轉(zhuǎn)型��,力求為廣大市民提供高效�、精確��、方便�、安全的服務(wù)。
02客戶需求
宿遷市市民卡有限公司在信息化建設(shè)的過(guò)程中����,需要推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級(jí)改造,以提升系統(tǒng)安全性和穩(wěn)定性���。具體需求如下:
1.需要對(duì)分散保存在公司內(nèi)網(wǎng)多種設(shè)備上的信息進(jìn)行集中采集和保存��;
2.可以從原始設(shè)備產(chǎn)生的海量信息及事件中發(fā)現(xiàn)潛在問(wèn)題��;
3.對(duì)分散的設(shè)備和系統(tǒng)實(shí)施集中監(jiān)控�,進(jìn)行統(tǒng)一、可定制的審計(jì)告警�;
4.審計(jì)手段先進(jìn),自動(dòng)化程度高�,能對(duì)多種來(lái)源的日志進(jìn)行關(guān)聯(lián)分析;
5.滿足等保2.0等最新法律法規(guī)要求��。
03解決方案
針對(duì)宿遷市市民卡有限公司的網(wǎng)絡(luò)安全防護(hù)需求����,聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中部署聚銘綜合日志分析系統(tǒng)(SAS)。該系統(tǒng)以大數(shù)據(jù)���、機(jī)器學(xué)習(xí)技術(shù)為核心��,通過(guò)三大網(wǎng)絡(luò)日志分析引擎及四種流量安全分析策略�,為客戶打造兩大安全分析體系���,滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”�、“可處理”����、“可審計(jì)”����、“可度量”的需求���,并達(dá)到等保合規(guī)要求��。
方案優(yōu)勢(shì):
★ 全面的采集能力
采集能力全面覆蓋各種操作系統(tǒng)��、應(yīng)用系統(tǒng)�、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備��,通過(guò)API���、協(xié)議、文件����、FTP、SNMP Trap����、鏡像流量等多種方式接入全平臺(tái)數(shù)據(jù)��,智能地進(jìn)行數(shù)據(jù)解析并整合��。系統(tǒng)支持syslog���、SNMP Trap、文件��、WMI�、SMB、文件上傳�、Netflow、插件接入(定制開(kāi)發(fā))等多種靈活接入方式�。
★ 高效的實(shí)時(shí)分析
支持基于規(guī)則、基于統(tǒng)計(jì)��、基于情報(bào)的分析模型�。內(nèi)置豐富的安全監(jiān)控場(chǎng)景模板,如堡壘機(jī)繞行審計(jì)��、異常登錄時(shí)間審計(jì)���、異常流量審計(jì)等���。系統(tǒng)采用流式分析模式�,實(shí)時(shí)分析接入的海量日志����,每秒可處理百萬(wàn)條以上,實(shí)時(shí)挖掘潛在威脅�。
★ 精準(zhǔn)的溯源定位
系統(tǒng)內(nèi)置全球地理信息庫(kù),準(zhǔn)確���、高效地定位威脅來(lái)源�,為用戶提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)��。
★ 豐富的合規(guī)模板
系統(tǒng)默認(rèn)提供等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)����,提供對(duì)主機(jī)、應(yīng)用���、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。
★ 多樣的策略模板
經(jīng)過(guò)長(zhǎng)時(shí)間在電信���、醫(yī)療��、教育����、政府等行業(yè)的應(yīng)用,積累了豐富有效的安全策略場(chǎng)景模型��,包含異常行為分析類���、業(yè)務(wù)攻擊分析類�、流量統(tǒng)計(jì)類等�。
★ 強(qiáng)大的檢索查詢
億級(jí)(TB)原始日志查詢耗時(shí)低于1秒。
04客戶價(jià)值
通過(guò)聚銘綜合日志分析系統(tǒng)(SAS)的部署運(yùn)行��,宿遷市市民卡有限公司實(shí)現(xiàn)了對(duì)分散保存在內(nèi)網(wǎng)中的各設(shè)備信息進(jìn)行集中采集��、存儲(chǔ)和管理�,并在此基礎(chǔ)上進(jìn)行實(shí)時(shí)分析,實(shí)現(xiàn)全面的日志安全審計(jì)�。此次網(wǎng)絡(luò)防護(hù)技術(shù)的升級(jí),不僅使公司滿足了等保合規(guī)的要求�,也為公司后續(xù)的信息化建設(shè)提供了安全保障。
