1.客戶概況

南京師范大學(xué)是國(guó)家“雙一流”建設(shè)高校和江蘇高水平建設(shè)高校，擁有國(guó)家“雙一流”建設(shè)學(xué)科1個(gè)、國(guó)家重點(diǎn)學(xué)科6個(gè)。目前，學(xué)校正在著力建設(shè)“特色鮮明、有國(guó)際影響的一流大學(xué)”。

在教育信息化建設(shè)過程中，學(xué)校對(duì)網(wǎng)絡(luò)安全建設(shè)格外重視，先后構(gòu)建了多重網(wǎng)絡(luò)安全防護(hù)機(jī)制，不斷對(duì)網(wǎng)絡(luò)安全管理體系進(jìn)行完善，充分保障教學(xué)、科研、教務(wù)管理等工作的信息化建設(shè)安全開展。

2.客戶需求

隨著學(xué)校信息化建設(shè)的不斷推進(jìn)，產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)也愈發(fā)繁雜，學(xué)校亟需對(duì)各部門的日志信息進(jìn)行科學(xué)規(guī)范的管理，具體需求如下：

能夠全面采集各類日志信息，并以統(tǒng)一格式進(jìn)行日志保存；

滿足日志留存180天以上的存儲(chǔ)要求；

對(duì)各設(shè)備產(chǎn)生的日志進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分析，及時(shí)發(fā)現(xiàn)安全隱患。

3.解決方案

針對(duì)南京師范大學(xué)的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出了部署聚銘綜合日志分析系統(tǒng)（SAS）的解決方案。

系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，為客戶構(gòu)建兩大安全分析體系，充分滿足南京師范大學(xué)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

方案優(yōu)勢(shì)：

全面的日志采集

采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、通過多種協(xié)議接入全平臺(tái)數(shù)據(jù)，智能地進(jìn)行數(shù)據(jù)解析與整合，挖掘有用信息，實(shí)現(xiàn)快速索引查詢。

高效的實(shí)時(shí)分析

系統(tǒng)采用流式分析模式，可實(shí)時(shí)分析接入的海量日志，每秒處理百萬條以上，實(shí)時(shí)挖掘潛在威脅。

精確的溯源定位

系統(tǒng)內(nèi)置全球地理信息庫(kù)，可以準(zhǔn)確、高效地定位威脅來源，提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)。

豐富的合規(guī)模板

系統(tǒng)提供滿足等級(jí)保護(hù)三級(jí)、SOX法案的分類，覆蓋主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。

多樣的策略模型

經(jīng)過長(zhǎng)時(shí)間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗(yàn)沉淀，系統(tǒng)積累了豐富有效的安全策略場(chǎng)景模型，包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。

強(qiáng)大的檢索查詢

億級(jí)（TB）原始日志查詢耗時(shí)低于1秒。

4.客戶價(jià)值

憑借聚銘綜合日志分析系統(tǒng)（SAS），南京師范大學(xué)的網(wǎng)絡(luò)安全體系得到了進(jìn)一步的完善，達(dá)到了各類信息安全管理標(biāo)準(zhǔn)和要求的日志審計(jì)能力。通過對(duì)校園內(nèi)的設(shè)備信息進(jìn)行全面采集、保存、整合分析，可以提前發(fā)現(xiàn)潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為學(xué)校提高信息化教育水平建設(shè)保駕護(hù)航！