鹽城南洋國際機場有限責任公司����,是由東部機場集團、燕舞集團出資建設的國有控股企業(yè),肩負著機場管理服務����,航空器維修�����,航空客貨運輸銷售代理����,運輸業(yè)投資,機場基礎設施投資�����、建設����、改造等重要職責����,是鹽城南洋國際機場的重要管理部門�����。
公司網(wǎng)絡安全建設概覽
01
公司網(wǎng)絡安全建設背景
隨著我國經(jīng)濟的快速發(fā)展�����,航空業(yè)的重要性也日益凸顯�����,機場作為航空業(yè)的交通樞紐�����,是一個龐大而復雜的系統(tǒng)性基礎服務設施�����,肩負著促進經(jīng)濟發(fā)展的重要職責����。
在數(shù)字化�����、信息化發(fā)展的大潮流下�����,近年來發(fā)生過多起針對航空業(yè)的網(wǎng)絡安全事件,為公共安全和國家安全帶來了極大的隱患����。為此,我國先后出臺了《民用航空信息系統(tǒng)安全等級保護管理規(guī)范》�����、《民用航空信息系統(tǒng)安全等級保護實施指南》等政策法規(guī)來提高相關單位的應對能力�����。
02
機場網(wǎng)絡安全建設痛點及需求=
在與鹽城南洋國際機場有限責任公司網(wǎng)絡安全相關負責人溝通中了解到�����,在近幾年大力推進數(shù)字化����、信息化建設的進程中�����,網(wǎng)絡安全風險問題逐漸凸顯����,日志審計作為應對體系中的一環(huán)����,南洋國際機場部署的相關信息系統(tǒng)設備日益增多,但各設備之間缺乏統(tǒng)一的聯(lián)動����,存在著壁壘,產(chǎn)生的日志信息也較為分散�����,難以全面集中采集并保存����。同時,面對大量的日志信息,人工處理很難發(fā)現(xiàn)潛在問題�����,日常運維管理過于依賴人工�����,也在無形中增加了時間成本和人力成本�����。
因此�����,鹽城南洋國際機場有限責任公司亟需對日志審計系統(tǒng)進行優(yōu)化����,滿足其使用需求����。最終,經(jīng)過多方面的細致調(diào)研和考量�����,與聚銘網(wǎng)絡達成合作,期望能夠借助聚銘綜合日志分析系統(tǒng)實現(xiàn)以下需求:
聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)是聚銘網(wǎng)絡以大數(shù)據(jù)、機器學習技術為核心����,研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡日志分析引擎以及四種流量安全分析策略�����,為客戶打造兩大安全分析體系�����,滿足企業(yè)對信息安全事件“可發(fā)現(xiàn)”、“可處理”����、“可審計”、“可度量”的需求�����。
01
八大核心功能
日志審計優(yōu)化成果
01
采集能力全面提升
針對南洋國際機場有限責任公司存在設備聯(lián)動程度低�����,相互之間存在壁壘等問題����,聚銘綜合日志分析系統(tǒng)全面覆蓋各種操作系統(tǒng)����、應用系統(tǒng)、網(wǎng)絡設備�����、安全設備進行日志信息采集����,并通過API����、協(xié)議����、文件、FTP����、SNMP、Trap����、鏡像流等多種方式接入全平臺數(shù)據(jù),智能地進行數(shù)據(jù)解析并整合����。同時,公司可以根據(jù)自身的需求指定需要采集的目標�����、參數(shù)和過濾歸并策略�����,從復雜日志中提取出最有價值的信息。
02
日志信息多維度實時分析
借助聚銘綜合日志分析系統(tǒng)內(nèi)置的安全監(jiān)控場景模版����,南洋國際機場有限責任公司可以完成對接入日志的實時多維度分析,能夠?qū)⒕W(wǎng)絡攻擊�����、設備故障����、系統(tǒng)運行等事件進行關聯(lián)分析,并將分析結(jié)果呈現(xiàn)�����。其采用的流式分析模式�����,每秒可處理百萬條以上日志信息�����,實時挖掘潛在威脅����,避免發(fā)生安全事件。
