南京市河西新城區(qū)國有資產(chǎn)經(jīng)營控股（集團(tuán)）有限責(zé)任公司（以下簡稱“河西集團(tuán)”）成立于2002年7月，主要負(fù)責(zé)河西新城重大項(xiàng)目投融資、開發(fā)建設(shè)和國有資產(chǎn)運(yùn)營管理工作。自成立以來，集團(tuán)陸續(xù)建成了南京國際博覽中心、青奧雙塔、奧體新城和濱江風(fēng)光帶等一大批標(biāo)志性工程，以及學(xué)校、醫(yī)院、道路、橋梁等一批公益性基礎(chǔ)設(shè)施，多個項(xiàng)目獲得了魯班獎、揚(yáng)子杯等獎項(xiàng)，圓滿完成了一系列國際國內(nèi)重大賽會、活動的服務(wù)保障。

截止目前，業(yè)務(wù)范圍覆蓋了開發(fā)建設(shè)、商業(yè)運(yùn)營、園林市政、會展酒店、物業(yè)服務(wù)、金融投資等多個城市運(yùn)營業(yè)務(wù)板塊，在多個領(lǐng)域形成了自身的特色品牌和競爭優(yōu)勢。

網(wǎng)絡(luò)安全形勢嚴(yán)峻，信息化建設(shè)需要未雨綢繆

近年來，隨著信息化建設(shè)步伐的快速邁進(jìn)，以及集團(tuán)業(yè)務(wù)規(guī)模的逐漸擴(kuò)大，集團(tuán)內(nèi)需要存儲的重要數(shù)據(jù)日益繁雜，給集團(tuán)網(wǎng)絡(luò)安全運(yùn)營維護(hù)帶來了不小的壓力。同時，集團(tuán)也面臨著日志采集、存儲、分析、溯源等方面的問題和壓力。

為此，河西集團(tuán)亟需對信息系統(tǒng)防護(hù)進(jìn)行優(yōu)化升級，以提升集團(tuán)網(wǎng)絡(luò)信息的安全性和穩(wěn)定性，具體作出了以下優(yōu)化要求：

• 能夠全面采集各設(shè)備、系統(tǒng)上的日志信息，并且以統(tǒng)一格式進(jìn)行保存；

• 能夠?qū)Ω髟O(shè)備和系統(tǒng)產(chǎn)生的日志信息進(jìn)行關(guān)聯(lián)分析、審計(jì)分析和統(tǒng)計(jì)分析；

• 能夠?qū)Ω髟O(shè)備和系統(tǒng)進(jìn)行集中監(jiān)控，以及進(jìn)行統(tǒng)一的、可定制化的審計(jì)告警；

• 能夠滿足日志留存180天以上的網(wǎng)絡(luò)安全法律法規(guī)要求。

確保集團(tuán)網(wǎng)絡(luò)安全，為信息化建設(shè)保駕護(hù)航

河西集團(tuán)在經(jīng)過對多家網(wǎng)絡(luò)安全廠商提供的解決方案進(jìn)行細(xì)致深入調(diào)研、測試、評比后，認(rèn)為聚銘網(wǎng)絡(luò)提出的在集團(tuán)內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)（SAS）的方案，能夠滿足此次優(yōu)化升級的各項(xiàng)要求。

該方案通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，為河西集團(tuán)構(gòu)建起兩大安全分析體系，確保對信息安全事件做到“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”，充分滿足了集團(tuán)對信息系統(tǒng)防護(hù)進(jìn)行優(yōu)化升級的需要，同時也能夠達(dá)到網(wǎng)絡(luò)安全法相關(guān)法律法規(guī)的要求。

全面的采集能力

聚銘綜合日志分析系統(tǒng)的日志采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備，通過多種協(xié)議接入全平臺數(shù)據(jù)，能夠對日志信息按照統(tǒng)一格式進(jìn)行分析和整理，針對性地挖掘有用信息，實(shí)現(xiàn)快速索引查詢。

高效的實(shí)時分析

聚銘綜合日志分析系統(tǒng)采用流式分析模式，可以實(shí)時分析接入的海量日志，每秒處理能力達(dá)到百萬條以上，提高分析效率。

精確的溯源定位

系統(tǒng)內(nèi)置的全球地理信息庫，可以準(zhǔn)確、高效地定位威脅來源，發(fā)現(xiàn)幕后黑手，及時做出安全決策。

豐富的合規(guī)模模型

聚銘網(wǎng)絡(luò)提供的方案能夠滿足等級保護(hù)三級、SOX法案的分類，覆蓋主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個層面的報表實(shí)例。

多樣的策略模型

聚銘網(wǎng)絡(luò)目前已經(jīng)服務(wù)10000+政企客戶，經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗(yàn)沉淀，聚銘綜合日志分析系統(tǒng)（SAS）積累了豐富有效的安全策略場景模型，包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。

強(qiáng)大的檢索查詢

系統(tǒng)高效強(qiáng)大的檢索查詢能力，可以使億級（TB）原始日志查詢耗時低于1秒。

憑借聚銘綜合日志分析系統(tǒng)（SAS），河西集團(tuán)實(shí)現(xiàn)了設(shè)備和系統(tǒng)日志信息的全面采集、統(tǒng)一保存、整合分析，日志管理體系得到了進(jìn)一步完善。此次信息系統(tǒng)防護(hù)的優(yōu)化升級，不僅緩解了目前集團(tuán)在日志審計(jì)優(yōu)化上的運(yùn)維壓力，也為后續(xù)的網(wǎng)絡(luò)安全建設(shè)提供了有力的保障。