01客户概况
宿迁市市民卡有限公司成立于2014年,由宿迁市产业发展集团有限公司出资组建。公司以市民卡为载体,整合信息资源,开发应用服务,建立了综合化信息服务平台。
近年来,在数字信息化建设不断推进的背景下,宿迁市市民卡有限公司也在积极谋求信息化转型,力求为广大市民提供高效、精确、方便、安全的服务。
02客户需求
宿迁市市民卡有限公司在信息化建设的过程中,需要推进网络安全防护升级改造,以提升系统安全性和稳定性。具体需求如下:
1.需要对分散保存在公司内网多种设备上的信息进行集中采集和保存;
2.可以从原始设备产生的海量信息及事件中发现潜在问题;
3.对分散的设备和系统实施集中监控,进行统一、可定制的审计告警;
4.审计手段先进,自动化程度高,能对多种来源的日志进行关联分析;
5.满足等保2.0等最新法律法规要求。
03解决方案
针对宿迁市市民卡有限公司的网络安全防护需求,聚铭网络提出在公司内网中部署聚铭综合日志分析系统(SAS)。该系统以大数据、机器学习技术为核心,通过三大网络日志分析引擎及四种流量安全分析策略,为客户打造两大安全分析体系,满足企业对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求,并达到等保合规要求。
方案优势:
★ 全面的采集能力
采集能力全面覆盖各种操作系统、应用系统、网络设备、安全设备,通过API、协议、文件、FTP、SNMP Trap、镜像流量等多种方式接入全平台数据,智能地进行数据解析并整合。系统支持syslog、SNMP Trap、文件、WMI、SMB、文件上传、Netflow、插件接入(定制开发)等多种灵活接入方式。
★ 高效的实时分析
支持基于规则、基于统计、基于情报的分析模型。内置丰富的安全监控场景模板,如堡垒机绕行审计、异常登录时间审计、异常流量审计等。系统采用流式分析模式,实时分析接入的海量日志,每秒可处理百万条以上,实时挖掘潜在威胁。
★ 精准的溯源定位
系统内置全球地理信息库,准确、高效地定位威胁来源,为用户提供实时的全球攻击溯源展现。
★ 丰富的合规模板
系统默认提供等级保护三级标准,提供对主机、应用、网络安全等多个层面的报表实例。
★ 多样的策略模板
经过长时间在电信、医疗、教育、政府等行业的应用,积累了丰富有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类、流量统计类等。
★ 强大的检索查询
亿级(TB)原始日志查询耗时低于1秒。
04客户价值
通过聚铭综合日志分析系统(SAS)的部署运行,宿迁市市民卡有限公司实现了对分散保存在内网中的各设备信息进行集中采集、存储和管理,并在此基础上进行实时分析,实现全面的日志安全审计。此次网络防护技术的升级,不仅使公司满足了等保合规的要求,也为公司后续的信息化建设提供了安全保障。