花垣縣供電有限責(zé)任公司成立于2003年，屬于湘西州中二型地方電力企業(yè)。作為全省最大的縣級電網(wǎng)之一，公司供電面積占縣域面積的92%，用戶數(shù)占全縣總用電戶的97%。

近年來，花垣縣供電有限責(zé)任公司緊跟工業(yè)信息化建設(shè)潮流，引進部署大量生產(chǎn)設(shè)備，提升了工作效率。隨著規(guī)模的擴大，公司存儲的重要數(shù)據(jù)越來越多，給網(wǎng)絡(luò)安全維護帶來了一定的壓力。

02客戶需求

在信息化建設(shè)的過程中，花垣縣供電有限責(zé)任公司需要推進網(wǎng)絡(luò)安全防護升級改造，以提升系統(tǒng)安全性和穩(wěn)定性。具體需求如下：

1.需要對分散保存在公司內(nèi)網(wǎng)多種設(shè)備上的信息進行集中采集和保存；

2.對分散的設(shè)備和系統(tǒng)實施集中監(jiān)控，進行統(tǒng)一、可定制的審計告警；

3.能對多種來源的日志進行關(guān)聯(lián)分析；

4.具有立體防護能力，能聯(lián)動多種設(shè)備進行協(xié)同防御；

5.控制廠商及第三方維護人員的賬號權(quán)限，統(tǒng)一身份認(rèn)證；

6.能夠及時、全面、準(zhǔn)確地發(fā)現(xiàn)和分析最新威脅，避免數(shù)據(jù)泄露事件的發(fā)生；

7.滿足等保2.0等最新法律法規(guī)要求。

03解決方案

針對花垣縣供電有限責(zé)任公司的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)（SAS）、聚銘下一代防火墻（NGFW）、聚銘安全運維審計系統(tǒng)（SOA）及聚銘威脅檢測系統(tǒng)（TDS）的解決方案。該方案可以提高公司的網(wǎng)絡(luò)安全防護水平，解決信息系統(tǒng)被動防御狀況，在產(chǎn)生損失前及時發(fā)現(xiàn)威脅，并滿足等保合規(guī)要求。

方案優(yōu)勢：

★ 全面的風(fēng)險管理

系統(tǒng)通過事前對訪問來源及身份進行嚴(yán)格驗證；事中實時跟蹤用戶操作行為；事后對用戶操作進行回放，提供完整的事件分析報告，能有效保障系統(tǒng)運維系統(tǒng)的安全運行。

★ 精準(zhǔn)的威脅檢測

系統(tǒng)以全流量還原為基礎(chǔ)，結(jié)合各大檢測分析技術(shù)進行威脅感知與可疑流量分析，提供包括入侵威脅檢測、違規(guī)通信檢測、惡意軟件檢測等多種威脅檢測類型，可以及時、全面、精準(zhǔn)挖掘已知和未知威脅。

★ 高效的實時分析

系統(tǒng)內(nèi)置豐富的安全監(jiān)控場景模板，并采用流式分析模式實時分析接入的海量日志，每秒可處理百萬條以上，及時發(fā)現(xiàn)潛在威脅。

★ 出色的協(xié)同防御

系統(tǒng)具備出色的協(xié)同防御能力，包括沙箱聯(lián)動，EDR聯(lián)動，威脅情報聯(lián)動，態(tài)勢感知聯(lián)動等，通過聯(lián)動響應(yīng)阻斷，提升處置效率，降低人工投入，為構(gòu)建網(wǎng)絡(luò)立體化防護提供有力支撐。

通過聚銘網(wǎng)絡(luò)四大產(chǎn)品的協(xié)同部署，花垣縣供電有限責(zé)任公司整合了企業(yè)信息安全的事件響應(yīng)、技術(shù)平臺及管理流程，實現(xiàn)了安全風(fēng)險的集中監(jiān)控、安全事件的集中處置以及安全策略的合規(guī)檢查，進一步提升了公司內(nèi)部的運維管控安全效率。此次網(wǎng)絡(luò)防護技術(shù)的升級，不僅使公司滿足了等保合規(guī)的要求，也為公司后續(xù)的信息化建設(shè)提供了安全保障。