牛年開張!聚銘網(wǎng)絡與邢臺家樂園集團商貿(mào)有限責任公司達成項目合作,聚銘綜合日志分析系統(tǒng)聯(lián)合聚銘安全運維審計系統(tǒng)協(xié)同布防,以大數(shù)據(jù)與機器學習技術為基礎構建智能化綜合日志審計分析系統(tǒng)及內(nèi)部安全運維管控平臺,助力商貿(mào)公司建設安全可控的網(wǎng)絡環(huán)境。
需求背景
邢臺家樂園集團商貿(mào)有限責任公司是集商業(yè)、地產(chǎn)、金融為一體的集團化企業(yè),旗下?lián)碛写笮唾徫镏行?、百貨商場、餐飲娛樂、社區(qū)生鮮等17家門店,遍布邢臺三區(qū)八縣,是邢臺規(guī)模最大的百貨零售連鎖企業(yè)。
近年來,隨著信息科技的大力發(fā)展,邢臺家樂園集團商貿(mào)有限責任公司也不斷與時俱進,推行信息化辦公,極大地提高了企業(yè)業(yè)務開展的效率。與此同時,日積月累之下,邢臺家樂園集團商貿(mào)有限責任公司隨著業(yè)務日益拓展壯大,其各業(yè)務線部署的信息管理與應用系統(tǒng)越發(fā)繁多且難以統(tǒng)一集中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。
此外,為支撐業(yè)務順利開展,邢臺家樂園集團商貿(mào)有限責任公司用戶IT系統(tǒng)構成復雜,在運維過程中可通過多種入口對IT系統(tǒng)進行維護,導致無法統(tǒng)一管理、設置統(tǒng)一安全策略等而引起各種安全隱患。大量的應用系統(tǒng)和設備,傳統(tǒng)的運維管理方式很難滿足迅速發(fā)展的業(yè)務需求。設備運維人員登錄管理較為復雜,存在泄密和諸多不安全因素。諸多安全風險的影響下,邢臺家樂園集團商貿(mào)有限責任公司亟需有效的解決方案,改善企業(yè)網(wǎng)絡環(huán)境,提高網(wǎng)絡安全防護能力及內(nèi)部安全運維管控效率。
解決方案
結合邢臺家樂園集團商貿(mào)有限責任公司網(wǎng)絡使用及運維操作的實際情況,聚銘網(wǎng)絡提出了聚銘綜合日志分析系統(tǒng)和聚銘安全運維審計系統(tǒng)雙系統(tǒng)協(xié)同工作的解決方案,對邢臺家樂園集團商貿(mào)有限責任公司進行全方位的日志分析審計及內(nèi)部運維管控,滿足網(wǎng)絡安全防護建設需求。
技術簡介
聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。
采集層:采集各種設備的事件日志,標準化為統(tǒng)一的格式,然后進行過濾、歸并、關聯(lián)和審計,從海量日志中分析潛在的安全問題,同時進行相關數(shù)據(jù)的存儲和管理;
分析層:系統(tǒng)通過分析引擎,對日志進行關聯(lián)分析、審計分析和統(tǒng)計分 析,并對異常事件告警策略進行管理;
展現(xiàn)層:綜合展現(xiàn)層是綜合日志分析系統(tǒng)的展示層。該層通過個人工作臺和安全概覽,將整個系統(tǒng)收集、分析、管理的安全事件、告警概況等信息多維度的展現(xiàn)在用戶面前。
>>>>安全審計
根據(jù)日志審計要求,系統(tǒng)通過技術手段為熱云數(shù)據(jù)實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。
>>>>關聯(lián)分析
為應對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
聚銘安全運維審計系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權、統(tǒng)一監(jiān)控、統(tǒng)一審計,消除傳統(tǒng)運維過程中的盲區(qū),實現(xiàn)運維簡單化、操作可控化、過程可視化,滿足企業(yè)IT內(nèi)控有效的需求。
(安全運維系統(tǒng)架構)
>>>>訪問控制,防止非授權訪問
系統(tǒng)支持可以根據(jù)用戶/用戶組、設備/設備組、系統(tǒng)帳號和時間來設置詳細的訪問控制規(guī)則,設置完成后,用戶只能按照規(guī)則設置來訪問相應資源,徹底杜絕非授權訪問所帶來的問題。
>>>>賬號管理,實現(xiàn)用戶實名制
系統(tǒng)支持為每個用戶分配獨一無二的用戶賬號,設備上的系統(tǒng)賬號不變,通過把多個用戶賬號和單個系統(tǒng)賬號做關聯(lián)(用戶賬號完成身份認證,系統(tǒng)賬號完成系統(tǒng)授權),可以在不同的用戶使用相同的系統(tǒng)帳號訪問目標設備的時候,統(tǒng)一安全運維平臺依然可以準確識別用戶的身份,讓用戶的身份和具體的操作一一對應起來,從而實現(xiàn)用戶實名制管理。
>>>>操作審計,實現(xiàn)完整記錄
系統(tǒng)支持記錄用戶在目標設備上進行的Telnet、SSH、RDP、VNC、X-Windows、Http、Https、FTP、SFTP、SCP等協(xié)議的所有操作行為;此外還能完美審計第三方客戶端工具的操作,如Putty客戶端、PL/SQL、SQLPLUS、TOAD等工具。
實施效果
通過兩大產(chǎn)品的聯(lián)合防護,邢臺家樂園集團商貿(mào)有限責任公司實現(xiàn)了網(wǎng)絡安全防護體系的整體升級改造。在聚銘網(wǎng)絡安全技術的支持服務下,邢臺家樂園集團商貿(mào)有限責任公司能夠?qū)?nèi)網(wǎng)中的設備、安全設備、終端、服務器、網(wǎng)絡設備等資產(chǎn)進行日志的采集、解析、關聯(lián)分析以及存儲和檢索,精準定位安全事件并溯源追蹤并及時取證處理。
同時,邢臺家樂園集團商貿(mào)有限責任公司成功建設了應用系統(tǒng)用戶帳號統(tǒng)一管理和維護機制,提高了信息化使用的管理水平,降低了管理費用;并且,通過各應用系統(tǒng)實名運維審計機制,實現(xiàn)了全程操作(可見﹑可控﹑可查)無死角,提升了內(nèi)控安全規(guī)范管理水平。