再展專業(yè)風(fēng)采!近日,聚銘網(wǎng)絡(luò)成功中標(biāo)長(zhǎng)江南京航道局鎮(zhèn)江航道管理處等保合規(guī)建設(shè)項(xiàng)目,聚銘綜合日志分析系統(tǒng)成功助力鎮(zhèn)江航道管理處升級(jí)網(wǎng)絡(luò)安全管理機(jī)制,滿足等保合規(guī)要求。
長(zhǎng)江南京航道局鎮(zhèn)江航道管理處,長(zhǎng)江南京航道局下屬單位,肩負(fù)轄區(qū)內(nèi)長(zhǎng)江干線航道及航道設(shè)施實(shí)施建設(shè)、管理、養(yǎng)護(hù)等重要職責(zé)。
作為長(zhǎng)江航道管理重要職能部門,長(zhǎng)江南京航道局鎮(zhèn)江航道管理處一直也積極響應(yīng)號(hào)召,堅(jiān)持以民為主,大力促進(jìn)經(jīng)濟(jì)發(fā)展,振興市場(chǎng),不斷服務(wù)長(zhǎng)江水運(yùn),服務(wù)沿江經(jīng)濟(jì),服務(wù)流域百姓。
近年來,在政務(wù)信息化建設(shè)日益普及應(yīng)用的大環(huán)境下,長(zhǎng)江南京航道局鎮(zhèn)江航道管理處在轄區(qū)內(nèi)的航道管理業(yè)務(wù)逐步開啟了智慧化和標(biāo)準(zhǔn)化。日積月累下,進(jìn)入其信息網(wǎng)絡(luò)的終端、設(shè)備、應(yīng)用系統(tǒng)越來越多,產(chǎn)生的數(shù)據(jù)日志也愈發(fā)繁冗分散。
而隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的正式發(fā)布實(shí)施,長(zhǎng)江南京航道局鎮(zhèn)江航道管理處也根據(jù)現(xiàn)網(wǎng)環(huán)境情況,積極響應(yīng)《網(wǎng)絡(luò)安全法》和信息安全等級(jí)保護(hù)工作對(duì)安全審計(jì)的要求,提出對(duì)管理處機(jī)房信息安全等級(jí)保護(hù)進(jìn)行全面升級(jí),在日志審計(jì)、網(wǎng)絡(luò)安全隔離和冗余備份等方面進(jìn)行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平。
在多次溝通探討下,長(zhǎng)江南京航道局鎮(zhèn)江航道管理處對(duì)于等保合規(guī)建設(shè)明確了具體需求:
根據(jù)長(zhǎng)江南京航道局鎮(zhèn)江航道管理處的業(yè)務(wù)需求,聚銘網(wǎng)絡(luò)最終提出了在內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng),以統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢,實(shí)現(xiàn)集中日志審計(jì),滿足等保合規(guī)相關(guān)具體要求。
>>>>日志采集
根據(jù)管理處采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過過濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。
>>>>安全審計(jì)
針對(duì)等保2.0要求的日志審計(jì)能力,系統(tǒng)通過技術(shù)手段為管理處實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)根據(jù)管理處運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。
通過聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,長(zhǎng)江南京航道局鎮(zhèn)江航道管理處具備了針對(duì)各類信息安全管理標(biāo)準(zhǔn)或要求的日志審計(jì)能力,可收集服務(wù)器、安全設(shè)備等日志實(shí)現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險(xiǎn),發(fā)現(xiàn)安全事件及時(shí)告警,提高運(yùn)維效率,滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求,最終提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平,堅(jiān)守網(wǎng)絡(luò)安全陣地。
作為聚銘網(wǎng)絡(luò)重要的網(wǎng)絡(luò)安全產(chǎn)品之一, 聚銘綜合日志分析系統(tǒng)是以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)可通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為客戶打造兩大安全分析體系,滿足對(duì)信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。
目前,聚銘綜合日志分析一系統(tǒng)已廣泛應(yīng)用于醫(yī)療、電信、教育、能源、金融、政府等多個(gè)行業(yè)政企客戶,并獲得了廣大行業(yè)客戶的一致好評(píng)認(rèn)可。
歡迎更多有需求的客戶及廠家機(jī)構(gòu)前來咨詢了解~