為國(guó)家司法機(jī)關(guān)網(wǎng)安建設(shè)保駕護(hù)航!近日,聚銘網(wǎng)絡(luò)成功中標(biāo)河北省定州市人民檢察院等保合規(guī)建設(shè)項(xiàng)目,聚銘綜合日志分析系統(tǒng)成功助力其提升網(wǎng)絡(luò)整體安全防護(hù)能力。
01
定州市人民檢察院,是定州市的法律監(jiān)督機(jī)關(guān),隸屬河北省人民檢察院,肩負(fù)領(lǐng)導(dǎo)本市各地人民檢察院依法履行法律監(jiān)督職能。作為執(zhí)行國(guó)家法律監(jiān)督任務(wù),保證國(guó)家法律統(tǒng)一和正確實(shí)施的重要機(jī)關(guān),定州市人民檢察院在打擊犯罪,維護(hù)公平正義,保障社會(huì)穩(wěn)定與經(jīng)濟(jì)發(fā)展方面起著重要作用。
近年來(lái),隨著政務(wù)信息化建設(shè)的普及應(yīng)用,定州市人民檢察院在全市各地的業(yè)務(wù)開(kāi)展逐步智慧化和標(biāo)準(zhǔn)化。日積月累下,進(jìn)入檢察院司法網(wǎng)絡(luò)的終端、設(shè)備、應(yīng)用系統(tǒng)越來(lái)越多,產(chǎn)生的數(shù)據(jù)日志也愈發(fā)繁冗分散。
而隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的正式發(fā)布實(shí)施,“等保2.0”對(duì)相關(guān)機(jī)關(guān)的網(wǎng)絡(luò)與辦公信息系統(tǒng)提出了相關(guān)的規(guī)范要求。為貫徹落實(shí)國(guó)家和主管部門的相關(guān)要求,不斷提高信息安全整體防護(hù)能力,做好網(wǎng)絡(luò)安全等級(jí)保護(hù)工作也成為了定州市人民檢察院的工作重點(diǎn)。
考慮到當(dāng)前網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,信息系統(tǒng)對(duì)安全保障的需求日益提高,定州市檢察院需要通過(guò)適當(dāng)穩(wěn)妥的安全建設(shè)改進(jìn)來(lái)滿足等保合規(guī)要求。最終,確定了對(duì)檢察院機(jī)房信息安全保護(hù)機(jī)制進(jìn)行全面升級(jí),在日志審計(jì)、網(wǎng)絡(luò)安全隔離和冗余備份等方面進(jìn)行加固,以提升網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平。以此對(duì)現(xiàn)網(wǎng)日志數(shù)據(jù)的審計(jì)分析提出了具體需求:
◆ 全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ);
◆ 日志審計(jì),操作行為記錄分析,提升運(yùn)維效率;
◆ 集中監(jiān)控,安全告警;
◆ 全網(wǎng)日志安全分析,及時(shí)有效定位核心風(fēng)險(xiǎn)。
經(jīng)過(guò)多方的了解測(cè)試,定州市人民檢察院最終選定了聚銘網(wǎng)絡(luò)作為其等保合規(guī)建設(shè)的合作方。在多次深入探討驗(yàn)證下,敲定了部署運(yùn)行聚銘綜合日志分析系統(tǒng)的解決方案,通過(guò)聚銘日志產(chǎn)品在內(nèi)網(wǎng)統(tǒng)一收集終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢,實(shí)現(xiàn)集中日志審計(jì),滿足等保合規(guī)要求。
02
作為定州市人民檢察院指定的安全產(chǎn)品,聚銘綜合日志分析系統(tǒng)(簡(jiǎn)稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對(duì)信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。
>>>>日志采集
系統(tǒng)根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過(guò)過(guò)濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。
>>>>安全審計(jì)
根據(jù)日志審計(jì)要求,系統(tǒng)通過(guò)技術(shù)手段實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件,及時(shí)定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)可根據(jù)運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。
03
通過(guò)聚銘綜合日志分析系統(tǒng)的運(yùn)行,定州市人民檢察院具備了針對(duì)各類信息安全管理標(biāo)準(zhǔn)或要求的日志審計(jì)能力,可收集服務(wù)器、安全設(shè)備等日志實(shí)現(xiàn)安全分析,定位關(guān)鍵安全風(fēng)險(xiǎn),發(fā)現(xiàn)安全事件并及時(shí)告警,提高運(yùn)維效率,滿足了等保2.0等法規(guī)標(biāo)準(zhǔn)要求,也最終提升了網(wǎng)絡(luò)和信息化整體安全防護(hù)能力和水平,堅(jiān)守了網(wǎng)絡(luò)安全陣地。
而此次與定州市人民檢察院的合作,也為聚銘網(wǎng)絡(luò)在司法政務(wù)體制內(nèi)信息網(wǎng)絡(luò)安全建設(shè)上的又一次積累了成功的經(jīng)驗(yàn)。后續(xù)必將能為更多行業(yè)客戶網(wǎng)絡(luò)安全建設(shè)項(xiàng)目提供借鑒意義,歡迎有興趣的企業(yè)機(jī)構(gòu)及安全廠商前來(lái)咨詢了解~