公司新聞

喜訊!聚銘網(wǎng)絡助力嫩江尼爾基水利水電公司推動網(wǎng)絡安全防護建設

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-12-10    瀏覽次數(shù):
 

聚銘網(wǎng)絡東北地區(qū)安全業(yè)務再開拓!近日,聚銘網(wǎng)絡與嫩江尼爾基水利水電有限公司達成合作,聚銘綜合日志分析系統(tǒng)助力嫩江尼爾基水利水電有效推進網(wǎng)絡安全建設,提升安全防護能力。

1、項目背景

嫩江尼爾基水利水電有限責任公司,2001年成立,是由水利部和黑龍江省、內(nèi)蒙古自治區(qū)人民政府三方共同出資組建的國有企業(yè),承擔尼爾基水利樞紐工程建設和管理運營,發(fā)電、供水,同時兼營庫區(qū)資源開發(fā)利用、水利風景區(qū)旅游等多項業(yè)務。

近年來,隨著工業(yè)信息化的持續(xù)發(fā)展,嫩江尼爾基水利水電有限責任公司不斷開拓創(chuàng)新,提高企業(yè)科學化管理水平,科學實施水庫調(diào)度,充分發(fā)揮其作為嫩江干流大型控制性骨干工程在防洪、供水、發(fā)電、改善下游航運和水環(huán)境等方面重要作用,創(chuàng)造了良好的社會效益、經(jīng)濟效益和生態(tài)效益。

為支撐業(yè)務的順利開展,公司也引進部署了眾多先進的大型生產(chǎn)設備、能源設備、安全設備、運維系統(tǒng)等軟硬件設備,極大地提高了工作效率。與此同時,隨著網(wǎng)絡環(huán)境的日趨復雜以及設備數(shù)據(jù)的日益積累,嫩江尼爾基水利水電有限責任公司的網(wǎng)絡安全風險也日益突出。公司平臺、終端設備五花八門,缺乏嚴格的監(jiān)控標準,數(shù)據(jù)處理技術(shù)往往跟不上需求,各種設備產(chǎn)生的日志分散記錄在各處,無法全面采集與保存,安全問題隱患較多。在此基礎上,嫩江尼爾基水利水電有限責任公司對內(nèi)部網(wǎng)絡安全建設提出了新的要求。


2、需求分析

◆ 全網(wǎng)日志統(tǒng)一集中采集存儲;

◆ 日志審計,操作行為記錄分析,提升運維效率;

◆ 集中監(jiān)控,安全告警;

◆ 全網(wǎng)日志安全分析,及時有效定位核心風險。


3、解決思路

根據(jù)嫩江尼爾基水利水電有限責任公司的安全需求以及其網(wǎng)絡架構(gòu)復雜,需跨網(wǎng)絡運營的特點,聚銘網(wǎng)絡提出通過分布式部署聚銘綜合日志分析系統(tǒng),收集各終端、服務器、網(wǎng)絡設備等設備日志,對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)集中日志審計,對安全事件實時監(jiān)控,及時告警。

4、核心功能

>>>>日志采集

根據(jù)采集目標、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。

>>>>安全審計

根據(jù)日志審計要求,系統(tǒng)通過技術(shù)手段為嫩江尼爾基水利水電有限公司實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。

>>>>關(guān)聯(lián)分析

為應對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)根據(jù)嫩江尼爾基水利水電有限公司運維及審計需求設置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級別的告警提示,管理人員可及時處理相關(guān)告警,予以確認或清除。


5、實施效果

通過聚銘綜合日志分析系統(tǒng)的部署運行,嫩江尼爾基水利水電有限公司實現(xiàn)了對全網(wǎng)服務器、安全設備等設備日志的采集分析,能夠從紛繁復雜的日志中萃取出有價值的信息。通過分析各設備、系統(tǒng)、應用、數(shù)據(jù)庫產(chǎn)生的運行日志,及時發(fā)現(xiàn)安全隱患,精準定位安全風險,及時給予告警,從而避免安全事件的發(fā)生。


6、關(guān)于聚銘網(wǎng)絡

聚銘網(wǎng)絡是騰訊投資的國內(nèi)領先的安全產(chǎn)品提供商和安全運營商。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎、江蘇省重點推廣應用新技術(shù)新產(chǎn)品、南京市新興產(chǎn)業(yè)重點推廣應用新產(chǎn)品等各項榮譽。

多年發(fā)展,公司業(yè)務已遍及全國32個省市地區(qū),為能源、電信、醫(yī)療、高校、政府等眾多行業(yè)超8000家政企客戶提供安全服務,并獲得客戶的一致好評。

放眼未來,聚銘網(wǎng)絡將繼續(xù)扎根信息安全領域,加大產(chǎn)品研發(fā),力爭為廣大行業(yè)客戶提供更多更好的信息安全解決方案,也歡迎更多企業(yè)機構(gòu)和相關(guān)廠家前來咨詢合作!

 
 

上一篇:聚銘安全態(tài)勢感知與管控平臺入圍省重點推廣應用新技術(shù)新產(chǎn)品目錄

下一篇:聚銘網(wǎng)絡加入工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟,為工業(yè)信息安全保駕護航