1.客戶概況
南京師范大學是國家“雙一流”建設高校和江蘇高水平建設高校���,擁有國家“雙一流”建設學科1個��、國家重點學科6個。目前����,學校正在著力建設“特色鮮明、有國際影響的一流大學”���。
在教育信息化建設過程中��,學校對網絡安全建設格外重視�����,先后構建了多重網絡安全防護機制����,不斷對網絡安全管理體系進行完善����,充分保障教學、科研���、教務管理等工作的信息化建設安全開展����。
2.客戶需求
隨著學校信息化建設的不斷推進,產生的網絡數據也愈發(fā)繁雜���,學校亟需對各部門的日志信息進行科學規(guī)范的管理����,具體需求如下:
能夠全面采集各類日志信息���,并以統(tǒng)一格式進行日志保存;
滿足日志留存180天以上的存儲要求��;
對各設備產生的日志進行關聯(lián)分析�����、審計分析和統(tǒng)計分析��,及時發(fā)現安全隱患��。
3.解決方案
針對南京師范大學的網絡安全建設需求����,聚銘網絡提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的解決方案。
系統(tǒng)通過三大網絡日志分析引擎和四種流量安全分析策略���,為客戶構建兩大安全分析體系�����,充分滿足南京師范大學對信息安全事件“可發(fā)現”����、“可處理”、“可審計”��、“可度量”的需求�����。
方案優(yōu)勢:
全面的日志采集
采集能力全面覆蓋各種操作系統(tǒng)���、應用程序��、網絡設備��、通過多種協(xié)議接入全平臺數據���,智能地進行數據解析與整合,挖掘有用信息�����,實現快速索引查詢。
高效的實時分析
系統(tǒng)采用流式分析模式�����,可實時分析接入的海量日志�����,每秒處理百萬條以上���,實時挖掘潛在威脅。
精確的溯源定位
系統(tǒng)內置全球地理信息庫��,可以準確��、高效地定位威脅來源��,提供實時的全球攻擊溯源展現��。
豐富的合規(guī)模板
系統(tǒng)提供滿足等級保護三級���、SOX法案的分類�����,覆蓋主機�����、應用����、網絡安全等多個層面的報表實例。
多樣的策略模型
經過長時間在電信�����、醫(yī)療����、教育、政府等行業(yè)的應用和經驗沉淀��,系統(tǒng)積累了豐富有效的安全策略場景模型����,包含異常行為分析類、業(yè)務攻擊分析類����、流量統(tǒng)計類等��。
強大的檢索查詢
億級(TB)原始日志查詢耗時低于1秒���。
4.客戶價值
憑借聚銘綜合日志分析系統(tǒng)(SAS),南京師范大學的網絡安全體系得到了進一步的完善��,達到了各類信息安全管理標準和要求的日志審計能力�����。通過對校園內的設備信息進行全面采集��、保存�����、整合分析����,可以提前發(fā)現潛在網絡安全風險��,為學校提高信息化教育水平建設保駕護航�����!
