聚铭网络东北地区安全业务再开拓!近日,聚铭网络与嫩江尼尔基水利水电有限公司达成合作,聚铭综合日志分析系统助力嫩江尼尔基水利水电有效推进网络安全建设,提升安全防护能力。
1、项目背景
嫩江尼尔基水利水电有限责任公司,2001年成立,是由水利部和黑龙江省、内蒙古自治区人民政府三方共同出资组建的国有企业,承担尼尔基水利枢纽工程建设和管理运营,发电、供水,同时兼营库区资源开发利用、水利风景区旅游等多项业务。
近年来,随着工业信息化的持续发展,嫩江尼尔基水利水电有限责任公司不断开拓创新,提高企业科学化管理水平,科学实施水库调度,充分发挥其作为嫩江干流大型控制性骨干工程在防洪、供水、发电、改善下游航运和水环境等方面重要作用,创造了良好的社会效益、经济效益和生态效益。
为支撑业务的顺利开展,公司也引进部署了众多先进的大型生产设备、能源设备、安全设备、运维系统等软硬件设备,极大地提高了工作效率。与此同时,随着网络环境的日趋复杂以及设备数据的日益积累,嫩江尼尔基水利水电有限责任公司的网络安全风险也日益突出。公司平台、终端设备五花八门,缺乏严格的监控标准,数据处理技术往往跟不上需求,各种设备产生的日志分散记录在各处,无法全面采集与保存,安全问题隐患较多。在此基础上,嫩江尼尔基水利水电有限责任公司对内部网络安全建设提出了新的要求。
2、需求分析
◆ 全网日志统一集中采集存储;
◆ 日志审计,操作行为记录分析,提升运维效率;
◆ 集中监控,安全告警;
◆ 全网日志安全分析,及时有效定位核心风险。
3、解决思路
根据嫩江尼尔基水利水电有限责任公司的安全需求以及其网络架构复杂,需跨网络运营的特点,聚铭网络提出通过分布式部署聚铭综合日志分析系统,收集各终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,对安全事件实时监控,及时告警。
4、核心功能
>>>>日志采集
根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
根据日志审计要求,系统通过技术手段为嫩江尼尔基水利水电有限公司实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统根据嫩江尼尔基水利水电有限公司运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
5、实施效果
通过聚铭综合日志分析系统的部署运行,嫩江尼尔基水利水电有限公司实现了对全网服务器、安全设备等设备日志的采集分析,能够从纷繁复杂的日志中萃取出有价值的信息。通过分析各设备、系统、应用、数据库产生的运行日志,及时发现安全隐患,精准定位安全风险,及时给予告警,从而避免安全事件的发生。
6、关于聚铭网络
聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度,相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。
多年发展,公司业务已遍及全国32个省市地区,为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务,并获得客户的一致好评。
放眼未来,聚铭网络将继续扎根信息安全领域,加大产品研发,力争为广大行业客户提供更多更好的信息安全解决方案,也欢迎更多企业机构和相关厂家前来咨询合作!