聚铭网络业务再拓展！聚铭综合日志分析系统成功助力都兰县文化体育旅游广电局推进网络安全防护建设。

需求背景

都兰县文化体育旅游广电局是县政府工作部门，内设办公室、业务科2个内设机构，主要负责都兰县文化、旅游、体育、广播电视和文物等相关事业。

作为2019年3月正式揭牌成立的机构改革新组建部门，都兰县文体旅游广电局一方面积极推进着文化、旅游、体育和广播电视科技创新发展以及文化、旅游、体育和广播电视行业信息化、标准化建设；另一方面也顺应国家网络安全法律规范要求及自身信息安全需求，不断推进网络安全建设。

由于都兰县文体旅游广电局本身是新成立运转的工作部门，业务多而分散，涉及的信息、人员、数据复杂且庞大，而部门又暂时缺乏专业安全管理人员及有效安全事件处理手段，亟需一套有效的网络安全解决方案来应对日益突出的安全风险。

需求分析

● 等保2.0与网络安全法合规日志审计要求；

● 内网日志统一收集和集中管理；

● 全网日志安全分析，及时有效定位核心风险；

● 安全管理工作可视化和可量化，提高安全运维效率。

聚铭综合日志分析系统解决方案

根据都兰县文体旅游广电局的安全建设需求，在经过多次的考察测试验证后，最终确认通过在内网部署聚铭综合日志分析系统，对广电局内网中的设备、安全设备、终端、服务器、网络设备等进行全方位的日志采集、解析、关联分析以及存储和检索，满足广电局对信息安全事件“可发现”、“可审计”、“可度量”等需求。

核心能力

>>>>采集管理

系统根据都兰县文体旅游广电局指定采集目标、参数、相关策略，通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别，并通过过滤、归并进行集中管理，挖掘有用信息，快速索引查询。

>>>>关联分析

为应对各种来源的威胁风险，系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型，为广电局实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

>>>>审计管理

针对各类信息安全管理标准或要求，系统提供针对诸如等级保护要求、SOX信息安全审计要求、内部下发的信息安全工作要求的审计策略，支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。

系统可自定义审计人员、行为对象、审计类型、审计策略等基本配置；并能够自定义审计策略模板，审计管理内置了大量审计策略模板，涵盖了常见的、对企业非常实用的审计策略模板，如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。

建设效果

通过部署聚铭综合日志分析系统，都兰县文体旅游广电局能够及时了解当前安全事件态势，实时获知异常安全事件或审计违规告警；能够按需了解各类关注事件的分布状况，集中管理各类安全事件和安全资产；能够智能化分析安全事件对业务系统可能产生的实际影响和危害，减轻了通过人工甄别大量事件的工作难度，提高了管理工作效率，降低运维工作负担。

关于聚铭网络

作为都兰县文体旅游广电局网络安全建设合作方，聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度，相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。

多年发展，公司业务已遍及全国32个省市地区，为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务，并获得客户的一致好评。

放眼未来，聚铭网络将继续扎根信息安全领域，加大产品研发，力争为广大行业客户提供更多更好的信息安全解决方案，也欢迎更多企业机构和相关厂家前来咨询合作！