客户概况
江苏教育报刊总社,江苏省教育厅直属事业单位,肩负宣传党和国家的教育方针政策,传播先进教育思想、出版教育报刊,促进教育事业发展等重要职责。
数字经济下,政务信息化建设促进企事业单位网络化、智能化程度不断加深,数字化转型持续推进。通过信息技术的加持,江苏教育报刊总社对于报纸刊物出版发行、新闻网站运营宣传等工作的管理及运维效率显著提升。其事业规模、综合实力、社会影响、发展水平等也均处在先进行列。
客户需求
随着信息化建设程度的不断加深,江苏教育报刊总社内部应用管理的系统、设备、终端愈发增多,信息系统分布各个部门的众多环节,产生的海量日志需要管理人员投入更多的精力进行采集管理、过滤归并、识别分析等工作,以找出违规行为,有针对性地综合各个方面的安全因素,从整体上动态反映安全状况,再对安全状况的发展趋势进行预测和预警,压力倍增。
再者,网络威胁日趋严峻的形势下,党和国家对于拥有关键信息基础设施单位的合规性要求日益严格。等保2.0、《数据安全法》、《关键信息基础设施安全保护条例》等法律规范的深入实施,也对组织单位的网络安全审计提出了更高要求。
解决方案
针对江苏教育报刊总社日志审计优化,满足合规性要求等需求,聚铭网络提出了在其内网部署运行聚铭综合日志分析系统(SAS),通过统一采集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志管理分析,为网络安全事件的审计和溯源提供有力支撑,满足等保合规相关要求。
(系统功能框架)
系统囊括行为搜索分析、威胁感知及日常预测三大网络日志分析引擎,和四种流量安全分析策略,为报刊总社打造两大安全分析体系,实现对网络安全事件的可发现、可处理、可审计与可度量,全面保障网络安全阵地。
★ 日志全采集
系统通过各协议方式对江苏教育报刊总社全网内各网络设备、服务器、终端、中间件系统、OA办公系统等进行全日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
★ 安全审计
针对等保2.0等要求的日志审计能力,系统以技术手段为江苏教育报刊总社实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用的全面日志安全审计。
客户价值
通过聚铭综合日志分析系统的部署运行,赋能江苏教育报刊总社具备了针对各类信息安全管理标准要求的日志审计能力,可统一采集服务器、安全设备等日志,进行安全分析,定位关键安全风险,提高运维效率,满足等保2.0等法规标准要求,全面提升了网络和信息化整体安全防护能力和水平。
通过一体化查询、告警、可视化数据、自动生成报表等功能,聚铭综合日志分析系统也满足运维和审计业务需求,帮助运维和审计工作轻松化,最终达到了降本增效的效果。