客户概况

石家庄学院，是教育部批准建立的全日制普通本科院校。学校拥有教职工一千三百多人，在校生一万六千多人，设有党政管理机构14个，教育机构17个，教辅、研究及其他机构11个，建有14个实验实训中心，教学、科研实验室439个。

客户需求

作为首批河北省本科高校转型发展示范学校，石家庄学院坚持应用型办学，不断深化教育教学改革，大力推进教育信息化建设，信息技术在全校得到了深入应用和融合。随着各类信息系统、应用终端、安全设备在学校办公活动各环节地运作，学校需要管理运维的涉及人员、设备、资产等信息的数据文件量也愈发庞大，这对网络安全运维管理工作的开展提出了更多要求。

当下，网络环境日趋复杂，教育行业面临的网络安全风险愈发严峻，学校信息安全管理工作的复杂性、重要性日益凸显，需要学校投入更多的精力，对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行安全审计，从纷繁复杂的数据中挖掘有用信息，压力不断增加。

解决方案

针对石家庄学院优化信息安全管理，提升网络安全防护检测响应能力的需求，聚铭网络最终提出了在学校内网部署聚铭综合日志分析系统，通过对日志进行实时的事件分析和审计分析、从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计，满足学校针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”的需求。

★ 安全审计

根据安全审计要求，系统以技术手段为石家庄学院实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用的全面日志安全审计。

★ 关联分析

为应对各种来源的威胁风险，系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型，实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

客户价值

通过聚铭综合日志分析系统的部署运行，石家庄学院实现了对内网中的设备、终端、服务器、网络系统等资产进行日志的采集、解析、关联分析以及存储和检索，能够精准定位安全事件，进行溯源追踪和及时取证处理，全面满足了学校信息安全管理的需求。

系统也帮助石家庄学院降低了运维成本和管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率， 保证咯信息系统的正常、持续、稳定运行，从而降低信息系统的整体安全风险。