岳陽(yáng)君山區(qū)城市建設(shè)投資建設(shè)有限公司（以下簡(jiǎn)稱：君山城投）成立于2000年8月，是一家集資本化、市場(chǎng)化、效益化、多元化、規(guī)范化、現(xiàn)代化為一體的公司，主營(yíng)業(yè)務(wù)涵蓋土地儲(chǔ)備、標(biāo)準(zhǔn)化廠房建設(shè)、片區(qū)開發(fā)、環(huán)保水務(wù)、文化旅游、生態(tài)能源建設(shè)等方面，為區(qū)管一類獨(dú)資國(guó)有企業(yè)。

近年來，在數(shù)字信息化建設(shè)不斷推進(jìn)的背景下，君山城投也在積極謀求信息化轉(zhuǎn)型，加快推進(jìn)智能化、數(shù)字化等新技術(shù)的研究和應(yīng)用，以提高工作效率，助力企業(yè)高質(zhì)量發(fā)展。

在信息化建設(shè)的過程中，君山城投需要推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級(jí)，以保證公司內(nèi)網(wǎng)信息網(wǎng)絡(luò)的安全運(yùn)行。具體需求如下：

1.能夠采集各種設(shè)備上產(chǎn)生的信息，并以統(tǒng)一格式的日志格式進(jìn)行保存；

2.通過對(duì)各設(shè)備產(chǎn)生的運(yùn)行日志進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分析，及時(shí)發(fā)現(xiàn)各類安全隱患，并給予實(shí)時(shí)告警；

3.滿足日志留存180天以上的存儲(chǔ)要求。

針對(duì)君山城投的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)（SAS）。通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，打造兩大安全分析體系，可充分滿足公司對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

方案優(yōu)勢(shì)：

★ 全面的采集能力

采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備，可通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流量等多種方式接入全平臺(tái)數(shù)據(jù)，并進(jìn)行智能化的解析和整合。

★ 高效的實(shí)時(shí)分析

系統(tǒng)采用流式分析模式，可實(shí)時(shí)分析接入的海量日志，每秒處理百萬條以上，實(shí)時(shí)挖掘潛在威脅。

★ 精準(zhǔn)的溯源定位

系統(tǒng)內(nèi)置全球地理信息庫(kù)，可準(zhǔn)確、高效地定位威脅來源，為公司提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)。

★ 豐富的合規(guī)模板

系統(tǒng)提供滿足等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)，覆蓋主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。

★ 多樣的策略模板

經(jīng)過長(zhǎng)時(shí)間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗(yàn)沉淀，系統(tǒng)積累了豐富有效的安全策略場(chǎng)景模型，包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。

★ 強(qiáng)大的檢索查詢

億級(jí)（TB）原始日志查詢耗時(shí)低于1秒。

04客戶價(jià)值

借助聚銘綜合日志分析系統(tǒng)，君山城投的網(wǎng)絡(luò)安全防護(hù)能力得到提升，安全技術(shù)保障體系得到完善。通過對(duì)多部門設(shè)備上的原始信息進(jìn)行全面采集、保存、實(shí)時(shí)分析，公司可以從海量事件中發(fā)現(xiàn)潛在問題，精準(zhǔn)定位安全風(fēng)險(xiǎn)，減少安全事件的發(fā)生。此次升級(jí)也使公司的安全防護(hù)能力滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求，為其向更高層次的發(fā)展保駕護(hù)航。