1.客户概况
南京师范大学是国家“双一流”建设高校和江苏高水平建设高校,拥有国家“双一流”建设学科1个、国家重点学科6个。目前,学校正在着力建设“特色鲜明、有国际影响的一流大学”。
在教育信息化建设过程中,学校对网络安全建设格外重视,先后构建了多重网络安全防护机制,不断对网络安全管理体系进行完善,充分保障教学、科研、教务管理等工作的信息化建设安全开展。
2.客户需求
随着学校信息化建设的不断推进,产生的网络数据也愈发繁杂,学校亟需对各部门的日志信息进行科学规范的管理,具体需求如下:
能够全面采集各类日志信息,并以统一格式进行日志保存;
满足日志留存180天以上的存储要求;
对各设备产生的日志进行关联分析、审计分析和统计分析,及时发现安全隐患。
3.解决方案
针对南京师范大学的网络安全建设需求,聚铭网络提出了部署聚铭综合日志分析系统(SAS)的解决方案。
系统通过三大网络日志分析引擎和四种流量安全分析策略,为客户构建两大安全分析体系,充分满足南京师范大学对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。
方案优势:
全面的日志采集
采集能力全面覆盖各种操作系统、应用程序、网络设备、通过多种协议接入全平台数据,智能地进行数据解析与整合,挖掘有用信息,实现快速索引查询。
高效的实时分析
系统采用流式分析模式,可实时分析接入的海量日志,每秒处理百万条以上,实时挖掘潜在威胁。
精确的溯源定位
系统内置全球地理信息库,可以准确、高效地定位威胁来源,提供实时的全球攻击溯源展现。
丰富的合规模板
系统提供满足等级保护三级、SOX法案的分类,覆盖主机、应用、网络安全等多个层面的报表实例。
多样的策略模型
经过长时间在电信、医疗、教育、政府等行业的应用和经验沉淀,系统积累了丰富有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类、流量统计类等。
强大的检索查询
亿级(TB)原始日志查询耗时低于1秒。
4.客户价值
凭借聚铭综合日志分析系统(SAS),南京师范大学的网络安全体系得到了进一步的完善,达到了各类信息安全管理标准和要求的日志审计能力。通过对校园内的设备信息进行全面采集、保存、整合分析,可以提前发现潜在网络安全风险,为学校提高信息化教育水平建设保驾护航!