近日,聚铭网络成功中标江苏省交通运输综合行政执法监督局等保合规建设项目,聚铭综合日志分析系统成功助力其提升网络整体安全防护能力。
1、需求背景
江苏省交通运输综合行政执法监督局是江苏省交通运输厅直属单位,主要贯彻执行国家和省有关交通运输的方针政策及法律法规,负责交通运输行业行政执法监督工作。
作为重要职能部门,江苏省交通运输综合行政执法监督局内设综合处、道路执法监督局、水上执法监督局以及交通工程质量执法监督局四大机构,共同为交通运输综合行政执法及监督提供管理保障。
近年来,随着政务信息化建设的普及应用,江苏省交通运输综合行政执法监督局在全省各地的业务开展逐步智慧化和标准化。日积月累下,进入全省综合执法系统网络的终端、设备、应用系统越来越多,产生的数据日志也愈发繁冗分散。
随着网络安全等级保护制度2.0标准的正式发布实施,江苏省交通运输综合行政执法监督局根据自身情况,积极响应《网络安全法》和信息安全等级保护工作对安全审计的要求,提出对局机房信息安全等级保护进行全面升级,在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平。
2、需求分析
• 全网日志统计存储、统一监控;
• 集中日志审计,提升运维效率;
• 安全分析实现精准定位安全风险;
• 等保2.0与网络安全法合规日志审计要求。
3、解决方案
根据江苏省交通运输综合行政执法监督局需求,提出在内网部署聚铭综合日志分析系统,统一收集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足等保合规要求。
4、核心功能
>>>>日志采集
根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
针对等保2.0要求的日志审计能力,系统通过技术手段为江苏省交通运输综合行政执法监督局实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统根据江苏省交通运输综合行政执法监督局运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
5、用户收益
通过聚铭综合日志分析系统的部署,江苏省交通运输综合行政执法监督局具备针对各类信息安全管理标准或要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件及时告警,提高运维效率,满足等保2.0等法规标准要求,最终提升网络和信息化整体安全防护能力和水平,坚守网络安全阵地。
6、关于聚铭网络
聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度,相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。
多年发展,公司业务已遍及全国32个省市地区,为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务,并获得客户的一致好评。
放眼未来,聚铭网络将继续扎根信息安全领域,加大产品研发,力争为广大行业客户提供更多更好的信息安全解决方案,也欢迎更多企业机构和相关厂家前来咨询合作!