案例精選
1.客戶概況
江蘇開放大學�,是由教育部批準,江蘇省人民政府主辦�,具有本科辦學權(quán)和學士學位授予權(quán)的高等學校。學校以互聯(lián)網(wǎng)為依托��,采取線上學習為主�、線下學習為輔的O2O教育模式,面向社會所有學習者提供學歷和非學歷繼續(xù)教育��。
2.
客戶需求
教育信息化建設(shè)深入融合下�,江蘇開放大學網(wǎng)絡(luò)信息系統(tǒng)承擔的全校整體網(wǎng)絡(luò)訪問�����、傳輸?shù)葮I(yè)務(wù)的體量不斷增多�,且愈發(fā)復(fù)雜。這對學校網(wǎng)絡(luò)中心在事件處理時限�、網(wǎng)絡(luò)安全事件統(tǒng)計分析�����、事后追溯查詢等方面的工作提出了更多挑戰(zhàn)�。
此外��,隨著國家級網(wǎng)絡(luò)安全法律法規(guī)和標準規(guī)范不斷出臺�����,教育行業(yè)網(wǎng)絡(luò)安全等級保護制度進入了“等保2.0”階段�,各項標準對教育機構(gòu)在落實關(guān)鍵信息基礎(chǔ)設(shè)施保護工作、對教育系統(tǒng)進行安全運營等方面提出了新的要求�。
3.
解決方案
針對江蘇開放大學的需求,聚銘網(wǎng)絡(luò)提出了以聚銘綜合日志分析系統(tǒng)為主的解決方案��,通過對日志進行實時的事件分析和審計分析��、從而進行實時的事件監(jiān)控和異常事件告警���,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備�、安全設(shè)備��、操作系統(tǒng)�����、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計�����,滿足學校針對信息安全事件的“可發(fā)現(xiàn)”���、“可處理”�、“可審計”���、“可度量”的需求�。
(功能示意圖)
采集:系統(tǒng)采集各種設(shè)備的事件日志�����,標準化為統(tǒng)一的格式�,然后進行過濾、歸并��、關(guān)聯(lián)和審計���,從海量日志中分析潛在的安全問題���,
同時進行相關(guān)數(shù)據(jù)的存儲和管理;
分析:系統(tǒng)通過分析引擎��,對日志進行關(guān)聯(lián)分析��、審計分析和統(tǒng)計分析�,并對異常事件告警策略進行管理;
展現(xiàn):系統(tǒng)通過個人工作臺和安全概覽�����,將整個系統(tǒng)收集�����、分析�����、管理的安全事件���、告警概況等信息以多維度的方式展現(xiàn)給安全管理人員�����。
針對學校內(nèi)網(wǎng)資產(chǎn)管理�,系統(tǒng)根據(jù)網(wǎng)段自動發(fā)現(xiàn)相關(guān)資產(chǎn)并配置屬性和責任人,實現(xiàn)資產(chǎn)可視化管理�,通過攻擊特征分析、關(guān)聯(lián)分析��、流量協(xié)議解析以及機器學習分析等準確定位資產(chǎn)���,為學院管理人員對資產(chǎn)進行事故處理和風險加固提供便捷���。
4.
客戶價值
聚銘綜合日志分析系統(tǒng)可以幫助用戶有效降低系統(tǒng)的故障而帶來的損失,降低運維成本和管理的復(fù)雜度���,顯著提高系統(tǒng)整體的安全性��、可靠性和運行效率��,
保證信息系統(tǒng)7X24的正常��、持續(xù)��、穩(wěn)定運行��,從而降低信息系統(tǒng)的整體安全風險��。
通過聚銘綜合日志分析系統(tǒng)的部署運行��,江蘇開放大學實現(xiàn)了對內(nèi)網(wǎng)中的設(shè)備��、終端�、服務(wù)器���、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進行日志的采集�����、解析��、關(guān)聯(lián)分析以及存儲和檢索��,能夠精準定位安全事件�,進行溯源追蹤和及時取證處理��,全面滿足學校信息安全管理的需求���。
