岳陽君山區(qū)城市建設(shè)投資建設(shè)有限公司（以下簡稱：君山城投）成立于2000年8月，是一家集資本化、市場化、效益化、多元化、規(guī)范化、現(xiàn)代化為一體的公司，主營業(yè)務(wù)涵蓋土地儲備、標準化廠房建設(shè)、片區(qū)開發(fā)、環(huán)保水務(wù)、文化旅游、生態(tài)能源建設(shè)等方面，為區(qū)管一類獨資國有企業(yè)。

近年來，在數(shù)字信息化建設(shè)不斷推進的背景下，君山城投也在積極謀求信息化轉(zhuǎn)型，加快推進智能化、數(shù)字化等新技術(shù)的研究和應(yīng)用，以提高工作效率，助力企業(yè)高質(zhì)量發(fā)展。

在信息化建設(shè)的過程中，君山城投需要推進網(wǎng)絡(luò)安全防護升級，以保證公司內(nèi)網(wǎng)信息網(wǎng)絡(luò)的安全運行。具體需求如下：

1.能夠采集各種設(shè)備上產(chǎn)生的信息，并以統(tǒng)一格式的日志格式進行保存；

2.通過對各設(shè)備產(chǎn)生的運行日志進行關(guān)聯(lián)分析、審計分析和統(tǒng)計分析，及時發(fā)現(xiàn)各類安全隱患，并給予實時告警；

3.滿足日志留存180天以上的存儲要求。

針對君山城投的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)（SAS）。通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，打造兩大安全分析體系，可充分滿足公司對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。

方案優(yōu)勢：

★ 全面的采集能力

采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備，可通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流量等多種方式接入全平臺數(shù)據(jù)，并進行智能化的解析和整合。

★ 高效的實時分析

系統(tǒng)采用流式分析模式，可實時分析接入的海量日志，每秒處理百萬條以上，實時挖掘潛在威脅。

★ 精準的溯源定位

系統(tǒng)內(nèi)置全球地理信息庫，可準確、高效地定位威脅來源，為公司提供實時的全球攻擊溯源展現(xiàn)。

★ 豐富的合規(guī)模板

系統(tǒng)提供滿足等級保護三級標準，覆蓋主機、應(yīng)用、網(wǎng)絡(luò)安全等多個層面的報表實例。

★ 多樣的策略模板

經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗沉淀，系統(tǒng)積累了豐富有效的安全策略場景模型，包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計類等。

★ 強大的檢索查詢

億級（TB）原始日志查詢耗時低于1秒。

04客戶價值

借助聚銘綜合日志分析系統(tǒng)，君山城投的網(wǎng)絡(luò)安全防護能力得到提升，安全技術(shù)保障體系得到完善。通過對多部門設(shè)備上的原始信息進行全面采集、保存、實時分析，公司可以從海量事件中發(fā)現(xiàn)潛在問題，精準定位安全風(fēng)險，減少安全事件的發(fā)生。此次升級也使公司的安全防護能力滿足等保2.0等法規(guī)標準要求，為其向更高層次的發(fā)展保駕護航。