案例精选

1.客户概况

江苏开放大学，是由教育部批准，江苏省人民政府主办，具有本科办学权和学士学位授予权的高等学校。学校以互联网为依托，采取线上学习为主、线下学习为辅的O2O教育模式，面向社会所有学习者提供学历和非学历继续教育。

教育信息化建设深入融合下，江苏开放大学网络信息系统承担的全校整体网络访问、传输等业务的体量不断增多，且愈发复杂。这对学校网络中心在事件处理时限、网络安全事件统计分析、事后追溯查询等方面的工作提出了更多挑战。

此外，随着国家级网络安全法律法规和标准规范不断出台，教育行业网络安全等级保护制度进入了“等保2.0”阶段，各项标准对教育机构在落实关键信息基础设施保护工作、对教育系统进行安全运营等方面提出了新的要求。

针对江苏开放大学的需求，聚铭网络提出了以聚铭综合日志分析系统为主的解决方案，通过对日志进行实时的事件分析和审计分析、从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计，满足学校针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”的需求。

（功能示意图）

采集：系统采集各种设备的事件日志，标准化为统一的格式，然后进行过滤、归并、关联和审计，从海量日志中分析潜在的安全问题， 同时进行相关数据的存储和管理；

分析：系统通过分析引擎，对日志进行关联分析、审计分析和统计分析，并对异常事件告警策略进行管理；

展现：系统通过个人工作台和安全概览，将整个系统收集、分析、管理的安全事件、告警概况等信息以多维度的方式展现给安全管理人员。

针对学校内网资产管理，系统根据网段自动发现相关资产并配置属性和责任人，实现资产可视化管理，通过攻击特征分析、关联分析、流量协议解析以及机器学习分析等准确定位资产，为学院管理人员对资产进行事故处理和风险加固提供便捷。

聚铭综合日志分析系统可以帮助用户有效降低系统的故障而带来的损失，降低运维成本和管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率， 保证信息系统7X24的正常、持续、稳定运行，从而降低信息系统的整体安全风险。

通过聚铭综合日志分析系统的部署运行，江苏开放大学实现了对内网中的设备、终端、服务器、网络系统等资产进行日志的采集、解析、关联分析以及存储和检索，能够精准定位安全事件，进行溯源追踪和及时取证处理，全面满足学校信息安全管理的需求。