喜讯！聚铭网络再获院校领导认可，聚铭综合日志分析系统助力徐州幼儿师范高等专科学校全面整合日志数据，实现各类日志的智能化分析，精准发现安全隐患，满足等保合规需求，增强安全防护能力。

>>>>项目背景

徐州幼儿师范高等专科学校，是教育部批准独立设置的高等专科学校，入选卓越教师培养计划、第二批1+X证书制度试点院校，是国家语言文字推广基地、“国培计划”示范性集中培训项目培训机构。

作为一所公办幼儿师范院校，徐州幼儿师范高等专科学校拥有2大校区，设有7个二级学院，开设了学前教育、早期教育、特殊教育等21个专业，形成了以“幼、特、老、艺”为特色的四大专业群，承担着教育部卓越教师培养计划改革项目。

近年来，国家一直大力开展教育信息化建设，“互联网+教育”的新型模式在教育机构得到越来越多的应用。也因此，学校网络信息系统依托自身资源所承担的全校整体网络访问、传输等业务的体量也不断增多，且愈发复杂。网络中心面临着不断增长的设备信息量，不断提高的事件处理时限需求以及网络安全事件统计分析、事后追溯查询等需求。

此外，随着国家级网络安全法律法规和标准规范不断出台，教育行业网络安全等级保护制度进入了“等保2.0”阶段，各项标准对教育机构在落实关键信息基础设施保护工作、对教育系统进行安全运营等方面提出了新的要求。

在此基础上，徐州幼儿师范高等专科学校亟需一套可行的日志安全审计解决方案，以满足学校网络安全防护需求，满足国家等保合规要求。

针对徐州幼儿师范高等专科学校的需求，聚铭网络提出了以聚铭综合日志分析系统为主的解决方案，通过多次的测试验证，产品展现的综合能力和分析效果得到了学校网络安全运维人员及学校管理人员的认可与肯定，最终达成了项目合作。

聚铭综合日志分析系统（简称：SAS）是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略，打造两大安全分析体系，满足学校对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。

• 日志采集

系统可根据学校采集目标、参数、相关策略，系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别，并通过过滤、归并进行集中管理，挖掘有用信息，快速索引查询。

• 安全审计

根据日志审计要求，系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

• 关联分析

为应对各种来源的威胁风险，系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型，实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

• 告警监控

系统可根据运维及审计需求设置告警策略，以监控需要特别关注的告警信息。根据不同级别的告警提示，管理人员可及时处理相关告警，予以确认或清除。

聚铭综合日志分析系统拥有全面的采集能力、高效的实时分析、精准的溯源定位等技术优势，加之丰富的合规模板及策略模板，可以通过简便易用的界面让管理人员得到更好的信息安全管理体验。系统还拥有全面的流量安全审计，强大的智能分析引擎，能够灵活部署，依托情报，为网络安全管理工作把握行动先机。

通过聚铭综合日志分析系统的部署运行，徐州幼儿师范高等专科学校实现了对内网中的设备、终端、服务器、网络系统等资产进行日志的采集、解析、关联分析以及存储和检索，能够精准定位安全事件，进行溯源追踪和及时取证处理。满足了学校对于日志审计的相关需求：

• 日志统一集中采集存储；

• 日志审计，操作行为记录分析，提升运维效率；

• 集中监控，安全告警；

• 日志安全分析，及时有效定位核心风险。

并且，聚铭综合日志分析系统的资产管理功能为徐州幼儿师范高等专科学校对内网资产的梳理提供了很大的帮助。系统根据网段自动发现相关资产并配置属性和责任人，资产可视化管理，通过攻击特征分析、关联分析、流量协议解析以及机器学习分析等，安全告警能够准确定位资产，为学院管理人员对资产进行事故处理和风险加固提供了便捷。