为邮政业网络安全保驾护航!近日,聚铭网络与南京市邮政业安全发展中心达成合作,聚铭综合日志分析系统助力南京市邮政业安全发展中心完成网络系统安全升级,提高网络安全防护能力。
网络安全建设
近年来,我国快递业迅猛发展,快递业务量每年都呈现大幅度递增的趋势,这也给行业监管带来巨大压力。随着信息技术在各行各业的广泛引用,邮件业的规范管理也全面步入了信息化。因此,邮件业管理部门网络环境的安全稳定就显得尤为重要。
南京市邮政业安全发展中心,是由南京市交通运输局和南京市邮政管理局联合成立的事业单位,主要承担着市内邮政业安全网络、信息、应急处置和安全检测等工作。
作为邮政业安全检测管理的重要单位,南京市邮政业安全发展中心勇于担当,不断整合各相关部门监管力量,全面提升安全监管科学化水平,强化全市邮政业安全监管工作创新工作方法,旨为能够更好地履行保障邮政寄递渠道安全和用户信息安全的职责,并进一步落实寄递安全管理属地责任,全面提升邮政管理效能。近年来,南京市邮政业安全发展中心为全市邮政业的健康快速发展、大交通综合运输体系的建设做出了重大贡献。
与此同时,随着南京市邮政业安全发展中心监管业务的不断开展,其通过信息化办公带来的网络安全压力也逐步凸显。随着中心信息管理与应用系统的日益增多,各系统、设备、终端产生了大量的日志数据且难以统一中管理,涉及的信息、人员、数据也与日俱增。
考虑到网络环境安全稳定的需求,南京市邮政业安全发展中心为进一步:
最终确保发展中心能够平稳的应对可能发生的网络安全风险,维护现网安全,南京市邮政业安全发展中心在多方测试对比下,最终选定了聚铭网络的综合日志审计分析系统协助其推动网络安全防护建设。
关于聚铭综合日志分析系统
聚铭综合日志分析系统(简称:SAS)是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。
【核心功能】
>>>>日志采集
系统可根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
根据日志审计要求,系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统可根据运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
建设效果
通过聚铭综合日志分析系统的部署运行,南京市邮政业安全发展中心完成了网络安全防护体系的优化升级。在聚铭网络安全技术的支持服务下,南京市邮政业安全发展中心能够对内网中的设备、安全设备、终端、服务器、网络设备等资产进行日志的采集、解析、关联分析以及存储和检索,精准定位安全事件并溯源追踪并及时取证处理,最终实现:
-
全网日志统一集中采集存储;
-
日志审计,操作行为记录分析,提升运维效率;
-
集中监控,安全告警;
-
全网日志安全分析,及时有效定位核心风险。
与南京市邮政业安全发展中心的成功合作,是聚铭综合日志分析系统产品在邮政行业的一次成功经验的积累。未来,聚铭综合日志分析系统也会更好地为广大行业客户提供专业服务,也欢迎更多企业机构以及相关厂家前来咨询了解!
