安全产品

电力系统日志审计系统建设案例

来源:南京聚铭网络科技有限公司    发布时间:2018-07-09    浏览次数:
 

现状

依据《中华人民共和国网络安全法》,国家发展改革委《电力监控系统安全防护规定》(2014年第14号),《发电厂监控系统安全防护方案》(国家能源局国能安全〔201536号文),电监会20号令《电力监管机构现场检查规定》、《中国国电集团公司发电企业生产监控系统安全防护规定》等相关文件的要求。

为保障电力监控系统的安全,防范黑客及而已代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,防止由此造成的电力设备事故或电力安全事故(事件),加强电力监控系统的安全防护显得尤为重要。

根据能源局36号文件及国家要求对安全风险进行提前感知要求,将现有网络设备(交换机、入侵检测、防火墙等)、操作终端尽可能得进行日志集中收集(手动、自动),利用数据分析模型进行深入分析,逐步实现预先感知和控制预防功能。

相关规范

《电力监控系统安全防护规定》(14号令)和《电力监控系统安全防护总体方案》十六字方针中明确提出了生产控制大区应部的安全审计系统,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析的要求。

《网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

《信息系统安全等级保护基本要求》第三级基本要求的安全审计包含网络安全审计、主机安全审计、应用安全审计。

解决方案

聚铭综合日志分析系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。


1. 全面日志采集

全面支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。

2. 资产管理便捷

自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。

3. 事件挖掘分析

支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够高效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。

4. 审计与报表

系统支持自定义审计对象、审计策略,从而满足不同行业用户日志分析、审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便了用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。

5. 实时监控

支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。

6. 告警监控

产品以用户业务为视角,基于大数据技术平台,支持对收集到日志中的异常安全事件及审计违规情况的进行集中告警展示,便于企业对所有资产进行集中的安全运维和审计管理。

7. 可视化地图展示

支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示,用户能够直观的感知到当前网络攻击的态势,这也是企业对整体安全的状况进行深入分析的一个重要参考,为进一步的安全分析工作提供了重要线索。

8. 实时IP溯源

产品内置了全球IP归属信息,能够对接收的安全事件日志中的IP地址进行实时的解读分析,告知安全事件相关的IP属的组织、国家及地理位置等信息。这为用户发现、分析、追溯异常安全事件提供了重要的的信息依据,能够大大提升企业对异常安全事件分析、处置效率。

实现效果

1) 对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、分析、统计处理;

2) 相关的网络日志留存六个月以上。

3) 监控和审计员工网络访问行为;

4) 通过对原始事件的分析,用户能看到需要处理的安全问题及安全风险;

5) 通过对安全问题的流程化处理,落实安全责任;

6) 通过对日常安全维护工作的信息化,实现有效安全维护,提高安全运维的效率;

 
 

上一篇:2018年07月09日 聚铭安全速递

下一篇:互联网金融仿冒网页超4.7万个,工信部:加强钓鱼网站整治