1.客户概况

南京师范大学是国家“双一流”建设高校和江苏高水平建设高校，拥有国家“双一流”建设学科1个、国家重点学科6个。目前，学校正在着力建设“特色鲜明、有国际影响的一流大学”。

在教育信息化建设过程中，学校对网络安全建设格外重视，先后构建了多重网络安全防护机制，不断对网络安全管理体系进行完善，充分保障教学、科研、教务管理等工作的信息化建设安全开展。

2.客户需求

随着学校信息化建设的不断推进，产生的网络数据也愈发繁杂，学校亟需对各部门的日志信息进行科学规范的管理，具体需求如下：

能够全面采集各类日志信息，并以统一格式进行日志保存；

满足日志留存180天以上的存储要求；

对各设备产生的日志进行关联分析、审计分析和统计分析，及时发现安全隐患。

3.解决方案

针对南京师范大学的网络安全建设需求，聚铭网络提出了部署聚铭综合日志分析系统（SAS）的解决方案。

系统通过三大网络日志分析引擎和四种流量安全分析策略，为客户构建两大安全分析体系，充分满足南京师范大学对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。

方案优势：

全面的日志采集

采集能力全面覆盖各种操作系统、应用程序、网络设备、通过多种协议接入全平台数据，智能地进行数据解析与整合，挖掘有用信息，实现快速索引查询。

高效的实时分析

系统采用流式分析模式，可实时分析接入的海量日志，每秒处理百万条以上，实时挖掘潜在威胁。

精确的溯源定位

系统内置全球地理信息库，可以准确、高效地定位威胁来源，提供实时的全球攻击溯源展现。

丰富的合规模板

系统提供满足等级保护三级、SOX法案的分类，覆盖主机、应用、网络安全等多个层面的报表实例。

多样的策略模型

经过长时间在电信、医疗、教育、政府等行业的应用和经验沉淀，系统积累了丰富有效的安全策略场景模型，包含异常行为分析类、业务攻击分析类、流量统计类等。

强大的检索查询

亿级（TB）原始日志查询耗时低于1秒。

4.客户价值

凭借聚铭综合日志分析系统（SAS），南京师范大学的网络安全体系得到了进一步的完善，达到了各类信息安全管理标准和要求的日志审计能力。通过对校园内的设备信息进行全面采集、保存、整合分析，可以提前发现潜在网络安全风险，为学校提高信息化教育水平建设保驾护航！