宿遷市市民卡有限公司成立于2014年，由宿遷市產(chǎn)業(yè)發(fā)展集團有限公司出資組建。公司以市民卡為載體，整合信息資源，開發(fā)應用服務，建立了綜合化信息服務平臺。

近年來，在數(shù)字信息化建設不斷推進的背景下，宿遷市市民卡有限公司也在積極謀求信息化轉型，力求為廣大市民提供高效、精確、方便、安全的服務。

02客戶需求

宿遷市市民卡有限公司在信息化建設的過程中，需要推進網(wǎng)絡安全防護升級改造，以提升系統(tǒng)安全性和穩(wěn)定性。具體需求如下：

1.需要對分散保存在公司內(nèi)網(wǎng)多種設備上的信息進行集中采集和保存；

2.可以從原始設備產(chǎn)生的海量信息及事件中發(fā)現(xiàn)潛在問題；

3.對分散的設備和系統(tǒng)實施集中監(jiān)控，進行統(tǒng)一、可定制的審計告警；

4.審計手段先進，自動化程度高，能對多種來源的日志進行關聯(lián)分析；

5.滿足等保2.0等最新法律法規(guī)要求。

03解決方案

針對宿遷市市民卡有限公司的網(wǎng)絡安全防護需求，聚銘網(wǎng)絡提出在公司內(nèi)網(wǎng)中部署聚銘綜合日志分析系統(tǒng)（SAS）。該系統(tǒng)以大數(shù)據(jù)、機器學習技術為核心，通過三大網(wǎng)絡日志分析引擎及四種流量安全分析策略，為客戶打造兩大安全分析體系，滿足企業(yè)對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求，并達到等保合規(guī)要求。

方案優(yōu)勢：

★ 全面的采集能力

采集能力全面覆蓋各種操作系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備、安全設備，通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流量等多種方式接入全平臺數(shù)據(jù)，智能地進行數(shù)據(jù)解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入（定制開發(fā)）等多種靈活接入方式。

★ 高效的實時分析

支持基于規(guī)則、基于統(tǒng)計、基于情報的分析模型。內(nèi)置豐富的安全監(jiān)控場景模板，如堡壘機繞行審計、異常登錄時間審計、異常流量審計等。系統(tǒng)采用流式分析模式，實時分析接入的海量日志，每秒可處理百萬條以上，實時挖掘潛在威脅。

★ 精準的溯源定位

系統(tǒng)內(nèi)置全球地理信息庫，準確、高效地定位威脅來源，為用戶提供實時的全球攻擊溯源展現(xiàn)。

★ 豐富的合規(guī)模板

系統(tǒng)默認提供等級保護三級標準，提供對主機、應用、網(wǎng)絡安全等多個層面的報表實例。

★ 多樣的策略模板

經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應用，積累了豐富有效的安全策略場景模型，包含異常行為分析類、業(yè)務攻擊分析類、流量統(tǒng)計類等。

★ 強大的檢索查詢

億級（TB）原始日志查詢耗時低于1秒。

04客戶價值

通過聚銘綜合日志分析系統(tǒng)（SAS）的部署運行，宿遷市市民卡有限公司實現(xiàn)了對分散保存在內(nèi)網(wǎng)中的各設備信息進行集中采集、存儲和管理，并在此基礎上進行實時分析，實現(xiàn)全面的日志安全審計。此次網(wǎng)絡防護技術的升級，不僅使公司滿足了等保合規(guī)的要求，也為公司后續(xù)的信息化建設提供了安全保障。