南京市河西新城区国有资产经营控股(集团)有限责任公司(以下简称“河西集团”)成立于2002年7月,主要负责河西新城重大项目投融资、开发建设和国有资产运营管理工作。自成立以来,集团陆续建成了南京国际博览中心、青奥双塔、奥体新城和滨江风光带等一大批标志性工程,以及学校、医院、道路、桥梁等一批公益性基础设施,多个项目获得了鲁班奖、扬子杯等奖项,圆满完成了一系列国际国内重大赛会、活动的服务保障。
截止目前,业务范围覆盖了开发建设、商业运营、园林市政、会展酒店、物业服务、金融投资等多个城市运营业务板块,在多个领域形成了自身的特色品牌和竞争优势。
网络安全形势严峻,信息化建设需要未雨绸缪
近年来,随着信息化建设步伐的快速迈进,以及集团业务规模的逐渐扩大,集团内需要存储的重要数据日益繁杂,给集团网络安全运营维护带来了不小的压力。同时,集团也面临着日志采集、存储、分析、溯源等方面的问题和压力。
为此,河西集团亟需对信息系统防护进行优化升级,以提升集团网络信息的安全性和稳定性,具体作出了以下优化要求:
确保集团网络安全,为信息化建设保驾护航
河西集团在经过对多家网络安全厂商提供的解决方案进行细致深入调研、测试、评比后,认为聚铭网络提出的在集团内网中综合部署聚铭综合日志分析系统(SAS)的方案,能够满足此次优化升级的各项要求。
该方案通过三大网络日志分析引擎和四种流量安全分析策略,为河西集团构建起两大安全分析体系,确保对信息安全事件做到“可发现”、“可处理”、“可审计”、“可度量”,充分满足了集团对信息系统防护进行优化升级的需要,同时也能够达到网络安全法相关法律法规的要求。
全面的采集能力
聚铭综合日志分析系统的日志采集能力全面覆盖各种操作系统、应用程序、网络设备,通过多种协议接入全平台数据,能够对日志信息按照统一格式进行分析和整理,针对性地挖掘有用信息,实现快速索引查询。
高效的实时分析
聚铭综合日志分析系统采用流式分析模式,可以实时分析接入的海量日志,每秒处理能力达到百万条以上,提高分析效率。
精确的溯源定位
系统内置的全球地理信息库,可以准确、高效地定位威胁来源,发现幕后黑手,及时做出安全决策。
丰富的合规模模型
聚铭网络提供的方案能够满足等级保护三级、SOX法案的分类,覆盖主机、应用、网络安全等多个层面的报表实例。
多样的策略模型
聚铭网络目前已经服务10000+政企客户,经过长时间在电信、医疗、教育、政府等行业的应用和经验沉淀,聚铭综合日志分析系统(SAS)积累了丰富有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类、流量统计类等。
强大的检索查询
系统高效强大的检索查询能力,可以使亿级(TB)原始日志查询耗时低于1秒。
凭借聚铭综合日志分析系统(SAS),河西集团实现了设备和系统日志信息的全面采集、统一保存、整合分析,日志管理体系得到了进一步完善。此次信息系统防护的优化升级,不仅缓解了目前集团在日志审计优化上的运维压力,也为后续的网络安全建设提供了有力的保障。