1.客戶概況

南京師范大學(xué)是國家“雙一流”建設(shè)高校和江蘇高水平建設(shè)高校，擁有國家“雙一流”建設(shè)學(xué)科1個、國家重點學(xué)科6個。目前，學(xué)校正在著力建設(shè)“特色鮮明、有國際影響的一流大學(xué)”。

在教育信息化建設(shè)過程中，學(xué)校對網(wǎng)絡(luò)安全建設(shè)格外重視，先后構(gòu)建了多重網(wǎng)絡(luò)安全防護機制，不斷對網(wǎng)絡(luò)安全管理體系進行完善，充分保障教學(xué)、科研、教務(wù)管理等工作的信息化建設(shè)安全開展。

2.客戶需求

隨著學(xué)校信息化建設(shè)的不斷推進，產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)也愈發(fā)繁雜，學(xué)校亟需對各部門的日志信息進行科學(xué)規(guī)范的管理，具體需求如下：

能夠全面采集各類日志信息，并以統(tǒng)一格式進行日志保存；

滿足日志留存180天以上的存儲要求；

對各設(shè)備產(chǎn)生的日志進行關(guān)聯(lián)分析、審計分析和統(tǒng)計分析，及時發(fā)現(xiàn)安全隱患。

3.解決方案

針對南京師范大學(xué)的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出了部署聚銘綜合日志分析系統(tǒng)（SAS）的解決方案。

系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，為客戶構(gòu)建兩大安全分析體系，充分滿足南京師范大學(xué)對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。

方案優(yōu)勢：

全面的日志采集

采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、通過多種協(xié)議接入全平臺數(shù)據(jù)，智能地進行數(shù)據(jù)解析與整合，挖掘有用信息，實現(xiàn)快速索引查詢。

高效的實時分析

系統(tǒng)采用流式分析模式，可實時分析接入的海量日志，每秒處理百萬條以上，實時挖掘潛在威脅。

精確的溯源定位

系統(tǒng)內(nèi)置全球地理信息庫，可以準確、高效地定位威脅來源，提供實時的全球攻擊溯源展現(xiàn)。

豐富的合規(guī)模板

系統(tǒng)提供滿足等級保護三級、SOX法案的分類，覆蓋主機、應(yīng)用、網(wǎng)絡(luò)安全等多個層面的報表實例。

多樣的策略模型

經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用和經(jīng)驗沉淀，系統(tǒng)積累了豐富有效的安全策略場景模型，包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計類等。

強大的檢索查詢

億級（TB）原始日志查詢耗時低于1秒。

4.客戶價值

憑借聚銘綜合日志分析系統(tǒng)（SAS），南京師范大學(xué)的網(wǎng)絡(luò)安全體系得到了進一步的完善，達到了各類信息安全管理標準和要求的日志審計能力。通過對校園內(nèi)的設(shè)備信息進行全面采集、保存、整合分析，可以提前發(fā)現(xiàn)潛在網(wǎng)絡(luò)安全風(fēng)險，為學(xué)校提高信息化教育水平建設(shè)保駕護航！