聚銘網(wǎng)絡(luò)攜手石家莊市橋西區(qū)人民政府辦公室,以聚銘綜合日志分析系統(tǒng)助力其持續(xù)加強(qiáng)網(wǎng)絡(luò)安全保障能力,提升網(wǎng)絡(luò)安全防護(hù)水平���。
1、需求背景
石家莊市橋西區(qū)人民政府辦公室是石家莊市橋西區(qū)人民政府工作部門����,肩負(fù)協(xié)助區(qū)領(lǐng)導(dǎo)組織和處理全區(qū)經(jīng)濟(jì)和行政工作、區(qū)政府機(jī)關(guān)預(yù)算內(nèi)財(cái)務(wù)管理等重要職責(zé)�。
近年來(lái),隨著互聯(lián)網(wǎng)科技��、信息技術(shù)的發(fā)展與普及�����,石家莊市橋西區(qū)人民政府辦公室緊隨國(guó)家建設(shè)方針����,逐步應(yīng)用互聯(lián)網(wǎng)技術(shù)���,積極推進(jìn)政務(wù)信息化建設(shè)���,不斷提高辦公效率��。
與此同時(shí)�,隨著政務(wù)信息化進(jìn)程的不斷深入�����,石家莊市橋西區(qū)人民政府辦公室各部門加入政務(wù)系統(tǒng)的應(yīng)用終端也越來(lái)越繁多���。在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)下�����,信息化的全面鋪設(shè)提高了政務(wù)公開(kāi)���、網(wǎng)上辦事的工作效率,而辦公人員信息化技能的欠缺����、黑客和病毒行為的猖獗也讓網(wǎng)絡(luò)安全隱患與日俱增。
內(nèi)憂外患加上等保2.0標(biāo)準(zhǔn)的實(shí)施要求�����,石家莊市橋西區(qū)人民政府辦公室亟需一套有效的網(wǎng)絡(luò)安全解決方案來(lái)應(yīng)對(duì)日益突出的安全風(fēng)險(xiǎn)。
2�����、需求分析
● 內(nèi)網(wǎng)日志統(tǒng)一收集和集中管理���;
● 日志審計(jì)���,安全檢查,精準(zhǔn)定位安全風(fēng)險(xiǎn)��;
● 等保2.0與網(wǎng)絡(luò)安全法合規(guī)日志審計(jì)要求����。
3、解決方案
根據(jù)石家莊市橋西區(qū)人民政府辦公室需求����,提出在內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng)��,統(tǒng)一收集終端�、服務(wù)器���、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)����、查詢,實(shí)現(xiàn)集中日志審計(jì)�,滿足等保合規(guī)要求。
4����、核心功能
>>>>日志采集
根據(jù)采集目標(biāo)、參數(shù)���、相關(guān)策略��,系統(tǒng)通過(guò)Syslog協(xié)議方式���、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器��、終端��、中間件系統(tǒng)��、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集����、識(shí)別,并通過(guò)過(guò)濾�����、歸并進(jìn)行集中管理���,挖掘有用信息��,快速索引查詢��。
>>>>安全審計(jì)
針對(duì)等保2.0要求的日志審計(jì)能力����,系統(tǒng)通過(guò)技術(shù)手段為石家莊市橋西區(qū)人民政府辦公室實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行��、自動(dòng)核查��、自動(dòng)報(bào)告功能��。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警�����,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備����、安全設(shè)備��、操作系統(tǒng)�����、服務(wù)器�、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn)����,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)��、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則�����、統(tǒng)計(jì)、情報(bào)的分析模型�����,實(shí)時(shí)挖掘�����、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊�、信息泄露、網(wǎng)頁(yè)篡改�����、異常行為�����、DOS攻擊����、釣魚欺詐等安全事件,及時(shí)定位安全威脅��。
5�����、客戶價(jià)值
通過(guò)聚銘綜合日志分析系統(tǒng)的部署,有力地助力石家莊市橋西區(qū)人民政府辦公室了解當(dāng)前安全事件態(tài)勢(shì)���,實(shí)時(shí)獲知異常安全事件或?qū)徲?jì)違規(guī)告警,集中管理各類安全事件和安全資產(chǎn)���,提高運(yùn)維效率�,滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求�,最終堅(jiān)守網(wǎng)絡(luò)安全陣地,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,全力構(gòu)筑網(wǎng)絡(luò)安全堡壘。
6���、關(guān)于聚銘網(wǎng)絡(luò)
聚銘網(wǎng)絡(luò)是騰訊投資的國(guó)內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營(yíng)商����。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度�,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎(jiǎng)��、江蘇省重點(diǎn)推廣應(yīng)用新技術(shù)新產(chǎn)品�、南京市新興產(chǎn)業(yè)重點(diǎn)推廣應(yīng)用新產(chǎn)品等各項(xiàng)榮譽(yù)。
多年發(fā)展��,公司業(yè)務(wù)已遍及全國(guó)32個(gè)省市地區(qū)���,為能源����、電信��、醫(yī)療��、高校��、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù)�,并獲得客戶的一致好評(píng)。
放眼未來(lái),聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域��,加大產(chǎn)品研發(fā),力爭(zhēng)為廣大行業(yè)客戶提供更多更好的信息安全解決方案��,也歡迎更多企業(yè)機(jī)構(gòu)和相關(guān)廠家前來(lái)咨詢合作�!
