近日,聚銘網(wǎng)絡(luò)與江蘇沛縣統(tǒng)計(jì)局就政務(wù)系統(tǒng)日志數(shù)據(jù)分析項(xiàng)目達(dá)成合作,沛縣統(tǒng)計(jì)局在引入聚銘綜合日志分析系統(tǒng)后,借助其優(yōu)秀的日志分析引擎和流量安全分析策略,實(shí)現(xiàn)了對(duì)專(zhuān)網(wǎng)內(nèi)日志數(shù)據(jù)的實(shí)時(shí)整合、審計(jì)和分析,進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)安全體系建設(shè)。
安全建設(shè)背景
沛縣統(tǒng)計(jì)局是當(dāng)?shù)卣闹匾毮懿块T(mén),主要職責(zé)包括依照國(guó)家法律法規(guī)制定統(tǒng)計(jì)調(diào)查計(jì)劃,并組織實(shí)施和進(jìn)行監(jiān)督,為政府決策、企業(yè)經(jīng)營(yíng)和社會(huì)公眾提供準(zhǔn)確、可靠的統(tǒng)計(jì)數(shù)據(jù)和信息,是當(dāng)?shù)厣鐣?huì)經(jīng)濟(jì)發(fā)展的重要保障力量。
統(tǒng)計(jì)局的日志數(shù)據(jù)記錄了大量統(tǒng)計(jì)過(guò)程和結(jié)果信息,包括統(tǒng)計(jì)調(diào)查、數(shù)據(jù)處理、分析研究等環(huán)節(jié)的記錄。這些數(shù)據(jù)對(duì)于統(tǒng)計(jì)工作的準(zhǔn)確性和可靠性至關(guān)重要,同時(shí)也涉及到國(guó)家機(jī)密和個(gè)人隱私等敏感信息。因此,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行采集分析,建立健全數(shù)據(jù)安全監(jiān)測(cè)防護(hù)機(jī)制,對(duì)統(tǒng)計(jì)局的網(wǎng)絡(luò)安全建設(shè)有著至關(guān)重要的作用。
主要建設(shè)需求
等保合規(guī)
針對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),為了對(duì)政府部門(mén)的網(wǎng)絡(luò)安全采取相應(yīng)的防護(hù)措施,相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)對(duì)此做出了硬性要求,如《網(wǎng)絡(luò)安全法》、等保2.0等。因此,滿(mǎn)足相關(guān)政策法規(guī)和監(jiān)管部門(mén)的要求,是此次沛縣統(tǒng)計(jì)局日志審計(jì)分析系統(tǒng)建設(shè)需要達(dá)成的重要目標(biāo)。
異構(gòu)融合
日志審計(jì)作為網(wǎng)安建設(shè)體系中重要的一環(huán),統(tǒng)計(jì)局在以往的安全建設(shè)中對(duì)此也有所側(cè)重,隨著安全建設(shè)的不斷推進(jìn),相關(guān)設(shè)備變得日益繁雜,難以進(jìn)行協(xié)調(diào)聯(lián)動(dòng)。分散的日志信息在集中采集和處理方面存在的困難,是此次項(xiàng)目?jī)?yōu)化建設(shè)亟需解決的問(wèn)題。
審計(jì)分析
面對(duì)統(tǒng)計(jì)局產(chǎn)生的龐大日志信息,人工處理不僅很難發(fā)現(xiàn)異常,并且大大增加了時(shí)間成本和人力成本。因此,統(tǒng)計(jì)局需要采取措施,對(duì)采集到的日志數(shù)據(jù)進(jìn)行全面分析,及時(shí)發(fā)現(xiàn)潛在的安全問(wèn)題,提高工作效率,減輕運(yùn)維人員工作負(fù)擔(dān)。
聚銘綜合日志分析系統(tǒng)建設(shè)方案
為了對(duì)沛縣統(tǒng)計(jì)局專(zhuān)網(wǎng)內(nèi)的日志數(shù)據(jù)進(jìn)行有效的安全治理,聚銘網(wǎng)絡(luò)首先對(duì)其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進(jìn)行了細(xì)致地梳理和歸納,并對(duì)目前所面臨的風(fēng)險(xiǎn)做出評(píng)估,最終提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案。
針對(duì)統(tǒng)計(jì)局所面臨的等保合規(guī)問(wèn)題,系統(tǒng)內(nèi)豐富的合規(guī)模版可提供等級(jí)保護(hù)三級(jí)、SOX法案的分類(lèi),以及對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例,滿(mǎn)足網(wǎng)絡(luò)安全法規(guī)的要求。
對(duì)于沛縣統(tǒng)計(jì)局存在的異構(gòu)融合問(wèn)題,聚銘綜合日志分析系統(tǒng)對(duì)各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志數(shù)據(jù)通過(guò)API、協(xié)議、鏡像流量等技術(shù)措施進(jìn)行接入,實(shí)現(xiàn)了全平臺(tái)日志信息統(tǒng)一采集、解析和整合。
在對(duì)統(tǒng)計(jì)局日志信息審計(jì)分析方面,聚銘綜合日志分析系統(tǒng)內(nèi)置的安全監(jiān)控場(chǎng)景模版,可以將統(tǒng)計(jì)局專(zhuān)網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運(yùn)行情況進(jìn)行多維度關(guān)聯(lián)性分析,最終呈現(xiàn)網(wǎng)絡(luò)安全狀況。同時(shí),得益于聚銘網(wǎng)絡(luò)在政府行業(yè)豐富的安全策略場(chǎng)景模型,能夠精準(zhǔn)挖掘統(tǒng)計(jì)局專(zhuān)網(wǎng)內(nèi)的潛在威脅。
建設(shè)方案價(jià)值
通過(guò)借助聚銘綜合日志分析系統(tǒng),沛縣統(tǒng)計(jì)局在日志審計(jì)分析方面地建設(shè)相比之前取得了較大的提升。
首先達(dá)到了《網(wǎng)絡(luò)安全法》、等保2.0等相關(guān)網(wǎng)絡(luò)安全法律法規(guī)的硬性要求,為之后的業(yè)務(wù)開(kāi)展和網(wǎng)絡(luò)安全建設(shè)提供了保障。打破了異構(gòu)設(shè)備和系統(tǒng)之間存在的壁壘,使各安全設(shè)備在應(yīng)對(duì)威脅時(shí)能夠做到統(tǒng)一協(xié)調(diào)、聯(lián)防聯(lián)控。同時(shí),結(jié)合系統(tǒng)強(qiáng)大的關(guān)聯(lián)性分析和豐富的策略模型,使沛縣統(tǒng)計(jì)局的網(wǎng)絡(luò)安全防護(hù)由之前的被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)挖掘、精準(zhǔn)識(shí)別,及時(shí)發(fā)現(xiàn)安全隱患并給予告警,避免安全事件發(fā)生。
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國(guó)家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商。聚銘網(wǎng)絡(luò)憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶(hù),云端托管客戶(hù)超6500家。公司在北京、南京建立了雙總部中心,同時(shí)在河北、山東、湖南等地設(shè)有分支機(jī)構(gòu),業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)。
公司將始終秉承“客戶(hù)導(dǎo)向、真誠(chéng)合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專(zhuān)業(yè)的配套服務(wù),引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。