客戶概況
石家莊學院,是教育部批準建立的全日制普通本科院校。學校擁有教職工一千三百多人,在校生一萬六千多人,設有黨政管理機構14個,教育機構17個,教輔、研究及其他機構11個,建有14個實驗實訓中心,教學、科研實驗室439個。
客戶需求
作為首批河北省本科高校轉型發(fā)展示范學校,石家莊學院堅持應用型辦學,不斷深化教育教學改革,大力推進教育信息化建設,信息技術在全校得到了深入應用和融合。隨著各類信息系統(tǒng)、應用終端、安全設備在學校辦公活動各環(huán)節(jié)地運作,學校需要管理運維的涉及人員、設備、資產(chǎn)等信息的數(shù)據(jù)文件量也愈發(fā)龐大,這對網(wǎng)絡安全運維管理工作的開展提出了更多要求。
當下,網(wǎng)絡環(huán)境日趨復雜,教育行業(yè)面臨的網(wǎng)絡安全風險愈發(fā)嚴峻,學校信息安全管理工作的復雜性、重要性日益凸顯,需要學校投入更多的精力,對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行安全審計,從紛繁復雜的數(shù)據(jù)中挖掘有用信息,壓力不斷增加。
解決方案
針對石家莊學院優(yōu)化信息安全管理,提升網(wǎng)絡安全防護檢測響應能力的需求,聚銘網(wǎng)絡最終提出了在學校內網(wǎng)部署聚銘綜合日志分析系統(tǒng),通過對日志進行實時的事件分析和審計分析、從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計,滿足學校針對信息安全事件的“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。
★ 安全審計
根據(jù)安全審計要求,系統(tǒng)以技術手段為石家莊學院實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用的全面日志安全審計。
★ 關聯(lián)分析
為應對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
客戶價值
通過聚銘綜合日志分析系統(tǒng)的部署運行,石家莊學院實現(xiàn)了對內網(wǎng)中的設備、終端、服務器、網(wǎng)絡系統(tǒng)等資產(chǎn)進行日志的采集、解析、關聯(lián)分析以及存儲和檢索,能夠精準定位安全事件,進行溯源追蹤和及時取證處理,全面滿足了學校信息安全管理的需求。
系統(tǒng)也幫助石家莊學院降低了運維成本和管理的復雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運行效率, 保證咯信息系統(tǒng)的正常、持續(xù)、穩(wěn)定運行,從而降低信息系統(tǒng)的整體安全風險。