近日,聚铭网络成功中标石家庄高新技术产业开发区管理委员会办公室等保合规建设项目,聚铭综合日志分析系统成功助力办公室加强网络安全防护建设,提升网络安全防护水平。
项目背景
石家庄高新技术产业开发区管理委员会办公室,是区管委会旗下重要职能机关,参与着开发区建设发展重大事项的政策研究、信息调研并提出调研报告和建议,负责协助管委会综合组织、协调及督查各类工作,责任十分重大。
办公室内设秘书处、共青团、改革办、督查室、信访接待中心和网络舆情中心等重要部门,共同处理办公室各项具体事务。
近年来,随着政务信息化建设的普及应用,石家庄高新技术产业开发区管理委员会办公室在全区各地的业务开展逐步智慧化和标准化。日积月累下,进入系统网络的终端、设备、应用系统越来越多,产生的数据日志也愈发繁冗分散。
随着网络安全等级保护制度2.0标准的正式发布实施,石家庄高新技术产业开发区管理委员会办公室根据自身情况,积极响应《网络安全法》和信息安全等级保护工作对安全审计的要求,提出对办公室信息安全等级保护进行全面升级,在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平。
需求分析
• 全网日志统计存储、统一监控;
• 集中日志审计,提升运维效率;
• 安全分析实现精准定位安全风险;
• 等保2.0与网络安全法合规日志审计要求。
解决方案
根据石家庄高新技术产业开发区管理委员会办公室需求,聚铭网络提出在内网部署聚铭综合日志分析系统,统一收集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足等保合规要求。
核心功能
>>>>日志采集
根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
针对等保2.0要求的日志审计能力,系统通过技术手段为石家庄高新技术产业开发区管理委员会办公室实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统根据石家庄高新技术产业开发区管理委员会办公室运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
用户价值
通过聚铭综合日志分析系统的部署,石家庄高新技术产业开发区管理委员会办公室具备了针对各类信息安全管理标准或要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件及时告警,提高运维效率,满足等保2.0等法规标准要求,最终提升网络和信息化整体安全防护能力和水平,坚守网络安全阵地。
关于聚铭网络
聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度,相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。
多年发展,公司业务已遍及全国32个省市地区,为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务,并获得客户的一致好评。
放眼未来,聚铭网络将继续扎根信息安全领域,加大产品研发,力争为广大行业客户提供更多更好的信息安全解决方案,也欢迎更多企业机构和相关厂家前来咨询合作!