喜訊!聚銘網(wǎng)絡(luò)再獲院校領(lǐng)導認可,聚銘綜合日志分析系統(tǒng)助力徐州幼兒師范高等??茖W校全面整合日志數(shù)據(jù),實現(xiàn)各類日志的智能化分析,精準發(fā)現(xiàn)安全隱患,滿足等保合規(guī)需求,增強安全防護能力。
>>>>項目背景
徐州幼兒師范高等??茖W校,是教育部批準獨立設(shè)置的高等??茖W校,入選卓越教師培養(yǎng)計劃、第二批1+X證書制度試點院校,是國家語言文字推廣基地、“國培計劃”示范性集中培訓項目培訓機構(gòu)。
作為一所公辦幼兒師范院校,徐州幼兒師范高等??茖W校擁有2大校區(qū),設(shè)有7個二級學院,開設(shè)了學前教育、早期教育、特殊教育等21個專業(yè),形成了以“幼、特、老、藝”為特色的四大專業(yè)群,承擔著教育部卓越教師培養(yǎng)計劃改革項目。
近年來,國家一直大力開展教育信息化建設(shè),“互聯(lián)網(wǎng)+教育”的新型模式在教育機構(gòu)得到越來越多的應(yīng)用。也因此,學校網(wǎng)絡(luò)信息系統(tǒng)依托自身資源所承擔的全校整體網(wǎng)絡(luò)訪問、傳輸?shù)葮I(yè)務(wù)的體量也不斷增多,且愈發(fā)復雜。網(wǎng)絡(luò)中心面臨著不斷增長的設(shè)備信息量,不斷提高的事件處理時限需求以及網(wǎng)絡(luò)安全事件統(tǒng)計分析、事后追溯查詢等需求。
此外,隨著國家級網(wǎng)絡(luò)安全法律法規(guī)和標準規(guī)范不斷出臺,教育行業(yè)網(wǎng)絡(luò)安全等級保護制度進入了“等保2.0”階段,各項標準對教育機構(gòu)在落實關(guān)鍵信息基礎(chǔ)設(shè)施保護工作、對教育系統(tǒng)進行安全運營等方面提出了新的要求。
在此基礎(chǔ)上,徐州幼兒師范高等專科學校亟需一套可行的日志安全審計解決方案,以滿足學校網(wǎng)絡(luò)安全防護需求,滿足國家等保合規(guī)要求。
>>>>解決方案
針對徐州幼兒師范高等??茖W校的需求,聚銘網(wǎng)絡(luò)提出了以聚銘綜合日志分析系統(tǒng)為主的解決方案,通過多次的測試驗證,產(chǎn)品展現(xiàn)的綜合能力和分析效果得到了學校網(wǎng)絡(luò)安全運維人員及學校管理人員的認可與肯定,最終達成了項目合作。
聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機器學習技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,打造兩大安全分析體系,滿足學校對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。
系統(tǒng)可根據(jù)學校采集目標、參數(shù)、相關(guān)策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。
根據(jù)日志審計要求,系統(tǒng)通過技術(shù)手段實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計。
為應(yīng)對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
系統(tǒng)可根據(jù)運維及審計需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級別的告警提示,管理人員可及時處理相關(guān)告警,予以確認或清除。
聚銘綜合日志分析系統(tǒng)擁有全面的采集能力、高效的實時分析、精準的溯源定位等技術(shù)優(yōu)勢,加之豐富的合規(guī)模板及策略模板,可以通過簡便易用的界面讓管理人員得到更好的信息安全管理體驗。系統(tǒng)還擁有全面的流量安全審計,強大的智能分析引擎,能夠靈活部署,依托情報,為網(wǎng)絡(luò)安全管理工作把握行動先機。
>>>>方案效果
通過聚銘綜合日志分析系統(tǒng)的部署運行,徐州幼兒師范高等專科學校實現(xiàn)了對內(nèi)網(wǎng)中的設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進行日志的采集、解析、關(guān)聯(lián)分析以及存儲和檢索,能夠精準定位安全事件,進行溯源追蹤和及時取證處理。滿足了學校對于日志審計的相關(guān)需求:
-
日志統(tǒng)一集中采集存儲;
-
日志審計,操作行為記錄分析,提升運維效率;
-
集中監(jiān)控,安全告警;
-
日志安全分析,及時有效定位核心風險。
并且,聚銘綜合日志分析系統(tǒng)的資產(chǎn)管理功能為徐州幼兒師范高等??茖W校對內(nèi)網(wǎng)資產(chǎn)的梳理提供了很大的幫助。系統(tǒng)根據(jù)網(wǎng)段自動發(fā)現(xiàn)相關(guān)資產(chǎn)并配置屬性和責任人,資產(chǎn)可視化管理,通過攻擊特征分析、關(guān)聯(lián)分析、流量協(xié)議解析以及機器學習分析等,安全告警能夠準確定位資產(chǎn),為學院管理人員對資產(chǎn)進行事故處理和風險加固提供了便捷。