案例精選
1.客戶概況
江蘇開放大學(xué),是由教育部批準,江蘇省人民政府主辦,具有本科辦學(xué)權(quán)和學(xué)士學(xué)位授予權(quán)的高等學(xué)校。學(xué)校以互聯(lián)網(wǎng)為依托,采取線上學(xué)習(xí)為主、線下學(xué)習(xí)為輔的O2O教育模式,面向社會所有學(xué)習(xí)者提供學(xué)歷和非學(xué)歷繼續(xù)教育。
2.
客戶需求
教育信息化建設(shè)深入融合下,江蘇開放大學(xué)網(wǎng)絡(luò)信息系統(tǒng)承擔(dān)的全校整體網(wǎng)絡(luò)訪問、傳輸?shù)葮I(yè)務(wù)的體量不斷增多,且愈發(fā)復(fù)雜。這對學(xué)校網(wǎng)絡(luò)中心在事件處理時限、網(wǎng)絡(luò)安全事件統(tǒng)計分析、事后追溯查詢等方面的工作提出了更多挑戰(zhàn)。
此外,隨著國家級網(wǎng)絡(luò)安全法律法規(guī)和標準規(guī)范不斷出臺,教育行業(yè)網(wǎng)絡(luò)安全等級保護制度進入了“等保2.0”階段,各項標準對教育機構(gòu)在落實關(guān)鍵信息基礎(chǔ)設(shè)施保護工作、對教育系統(tǒng)進行安全運營等方面提出了新的要求。
3.
解決方案
針對江蘇開放大學(xué)的需求,聚銘網(wǎng)絡(luò)提出了以聚銘綜合日志分析系統(tǒng)為主的解決方案,通過對日志進行實時的事件分析和審計分析、從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計,滿足學(xué)校針對信息安全事件的“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。
(功能示意圖)
采集:系統(tǒng)采集各種設(shè)備的事件日志,標準化為統(tǒng)一的格式,然后進行過濾、歸并、關(guān)聯(lián)和審計,從海量日志中分析潛在的安全問題,
同時進行相關(guān)數(shù)據(jù)的存儲和管理;
分析:系統(tǒng)通過分析引擎,對日志進行關(guān)聯(lián)分析、審計分析和統(tǒng)計分析,并對異常事件告警策略進行管理;
展現(xiàn):系統(tǒng)通過個人工作臺和安全概覽,將整個系統(tǒng)收集、分析、管理的安全事件、告警概況等信息以多維度的方式展現(xiàn)給安全管理人員。
針對學(xué)校內(nèi)網(wǎng)資產(chǎn)管理,系統(tǒng)根據(jù)網(wǎng)段自動發(fā)現(xiàn)相關(guān)資產(chǎn)并配置屬性和責(zé)任人,實現(xiàn)資產(chǎn)可視化管理,通過攻擊特征分析、關(guān)聯(lián)分析、流量協(xié)議解析以及機器學(xué)習(xí)分析等準確定位資產(chǎn),為學(xué)院管理人員對資產(chǎn)進行事故處理和風(fēng)險加固提供便捷。
4.
客戶價值
聚銘綜合日志分析系統(tǒng)可以幫助用戶有效降低系統(tǒng)的故障而帶來的損失,降低運維成本和管理的復(fù)雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運行效率,
保證信息系統(tǒng)7X24的正常、持續(xù)、穩(wěn)定運行,從而降低信息系統(tǒng)的整體安全風(fēng)險。
通過聚銘綜合日志分析系統(tǒng)的部署運行,江蘇開放大學(xué)實現(xiàn)了對內(nèi)網(wǎng)中的設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進行日志的采集、解析、關(guān)聯(lián)分析以及存儲和檢索,能夠精準定位安全事件,進行溯源追蹤和及時取證處理,全面滿足學(xué)校信息安全管理的需求。