花垣縣供電有限責(zé)任公司成立于2003年，屬于湘西州中二型地方電力企業(yè)。作為全省最大的縣級(jí)電網(wǎng)之一，公司供電面積占縣域面積的92%，用戶數(shù)占全縣總用電戶的97%。

近年來，花垣縣供電有限責(zé)任公司緊跟工業(yè)信息化建設(shè)潮流，引進(jìn)部署大量生產(chǎn)設(shè)備，提升了工作效率。隨著規(guī)模的擴(kuò)大，公司存儲(chǔ)的重要數(shù)據(jù)越來越多，給網(wǎng)絡(luò)安全維護(hù)帶來了一定的壓力。

02客戶需求

在信息化建設(shè)的過程中，花垣縣供電有限責(zé)任公司需要推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級(jí)改造，以提升系統(tǒng)安全性和穩(wěn)定性。具體需求如下：

1.需要對(duì)分散保存在公司內(nèi)網(wǎng)多種設(shè)備上的信息進(jìn)行集中采集和保存；

2.對(duì)分散的設(shè)備和系統(tǒng)實(shí)施集中監(jiān)控，進(jìn)行統(tǒng)一、可定制的審計(jì)告警；

3.能對(duì)多種來源的日志進(jìn)行關(guān)聯(lián)分析；

4.具有立體防護(hù)能力，能聯(lián)動(dòng)多種設(shè)備進(jìn)行協(xié)同防御；

5.控制廠商及第三方維護(hù)人員的賬號(hào)權(quán)限，統(tǒng)一身份認(rèn)證；

6.能夠及時(shí)、全面、準(zhǔn)確地發(fā)現(xiàn)和分析最新威脅，避免數(shù)據(jù)泄露事件的發(fā)生；

7.滿足等保2.0等最新法律法規(guī)要求。

03解決方案

針對(duì)花垣縣供電有限責(zé)任公司的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)（SAS）、聚銘下一代防火墻（NGFW）、聚銘安全運(yùn)維審計(jì)系統(tǒng)（SOA）及聚銘威脅檢測(cè)系統(tǒng)（TDS）的解決方案。該方案可以提高公司的網(wǎng)絡(luò)安全防護(hù)水平，解決信息系統(tǒng)被動(dòng)防御狀況，在產(chǎn)生損失前及時(shí)發(fā)現(xiàn)威脅，并滿足等保合規(guī)要求。

方案優(yōu)勢(shì)：

★ 全面的風(fēng)險(xiǎn)管理

系統(tǒng)通過事前對(duì)訪問來源及身份進(jìn)行嚴(yán)格驗(yàn)證；事中實(shí)時(shí)跟蹤用戶操作行為；事后對(duì)用戶操作進(jìn)行回放，提供完整的事件分析報(bào)告，能有效保障系統(tǒng)運(yùn)維系統(tǒng)的安全運(yùn)行。

★ 精準(zhǔn)的威脅檢測(cè)

系統(tǒng)以全流量還原為基礎(chǔ)，結(jié)合各大檢測(cè)分析技術(shù)進(jìn)行威脅感知與可疑流量分析，提供包括入侵威脅檢測(cè)、違規(guī)通信檢測(cè)、惡意軟件檢測(cè)等多種威脅檢測(cè)類型，可以及時(shí)、全面、精準(zhǔn)挖掘已知和未知威脅。

★ 高效的實(shí)時(shí)分析

系統(tǒng)內(nèi)置豐富的安全監(jiān)控場(chǎng)景模板，并采用流式分析模式實(shí)時(shí)分析接入的海量日志，每秒可處理百萬條以上，及時(shí)發(fā)現(xiàn)潛在威脅。

★ 出色的協(xié)同防御

系統(tǒng)具備出色的協(xié)同防御能力，包括沙箱聯(lián)動(dòng)，EDR聯(lián)動(dòng)，威脅情報(bào)聯(lián)動(dòng)，態(tài)勢(shì)感知聯(lián)動(dòng)等，通過聯(lián)動(dòng)響應(yīng)阻斷，提升處置效率，降低人工投入，為構(gòu)建網(wǎng)絡(luò)立體化防護(hù)提供有力支撐。

通過聚銘網(wǎng)絡(luò)四大產(chǎn)品的協(xié)同部署，花垣縣供電有限責(zé)任公司整合了企業(yè)信息安全的事件響應(yīng)、技術(shù)平臺(tái)及管理流程，實(shí)現(xiàn)了安全風(fēng)險(xiǎn)的集中監(jiān)控、安全事件的集中處置以及安全策略的合規(guī)檢查，進(jìn)一步提升了公司內(nèi)部的運(yùn)維管控安全效率。此次網(wǎng)絡(luò)防護(hù)技術(shù)的升級(jí)，不僅使公司滿足了等保合規(guī)的要求，也為公司后續(xù)的信息化建設(shè)提供了安全保障。