公司新闻

沛县统计局携手聚铭网络,在实践中优化日志审计分析方案

来源:聚铭网络    发布时间:2023-05-12    浏览次数:
 

近日,聚铭网络与江苏沛县统计局就政务系统日志数据分析项目达成合作,沛县统计局在引入聚铭综合日志分析系统后,借助其优秀的日志分析引擎和流量安全分析策略,实现了对专网内日志数据的实时整合、审计和分析,进一步强化了网络安全体系建设。

安全建设背景

沛县统计局是当地政府的重要职能部门,主要职责包括依照国家法律法规制定统计调查计划,并组织实施和进行监督,为政府决策、企业经营和社会公众提供准确、可靠的统计数据和信息,是当地社会经济发展的重要保障力量。

统计局的日志数据记录了大量统计过程和结果信息,包括统计调查、数据处理、分析研究等环节的记录。这些数据对于统计工作的准确性和可靠性至关重要,同时也涉及到国家机密和个人隐私等敏感信息。因此,通过对日志数据进行采集分析,建立健全数据安全监测防护机制,对统计局的网络安全建设有着至关重要的作用。

主要建设需求

等保合规

针对日益复杂的网络安全形势,为了对政府部门的网络安全采取相应的防护措施,相关法律法规、国家标准对此做出了硬性要求,如《网络安全法》、等保2.0等。因此,满足相关政策法规和监管部门的要求,是此次沛县统计局日志审计分析系统建设需要达成的重要目标。

异构融合

日志审计作为网安建设体系中重要的一环,统计局在以往的安全建设中对此也有所侧重,随着安全建设的不断推进,相关设备变得日益繁杂,难以进行协调联动。分散的日志信息在集中采集和处理方面存在的困难,是此次项目优化建设亟需解决的问题。

审计分析

面对统计局产生的庞大日志信息,人工处理不仅很难发现异常,并且大大增加了时间成本和人力成本。因此,统计局需要采取措施,对采集到的日志数据进行全面分析,及时发现潜在的安全问题,提高工作效率,减轻运维人员工作负担。

聚铭综合日志分析系统建设方案

为了对沛县统计局专网内的日志数据进行有效的安全治理,聚铭网络首先对其网络安全设备资产进行了细致地梳理和归纳,并对目前所面临的风险做出评估,最终提出了部署聚铭综合日志分析系统(SAS)的建设方案。

针对统计局所面临的等保合规问题,系统内丰富的合规模版可提供等级保护三级、SOX法案的分类,以及对主机、应用、网络安全等多个层面的报表实例,满足网络安全法规的要求。

对于沛县统计局存在的异构融合问题,聚铭综合日志分析系统对各种操作系统、网络设备、安全设备的日志数据通过API、协议、镜像流量等技术措施进行接入,实现了全平台日志信息统一采集、解析和整合。

在对统计局日志信息审计分析方面,聚铭综合日志分析系统内置的安全监控场景模版,可以将统计局专网内发生的网络攻击、设备故障、系统运行情况进行多维度关联性分析,最终呈现网络安全状况。同时,得益于聚铭网络在政府行业丰富的安全策略场景模型,能够精准挖掘统计局专网内的潜在威胁。

建设方案价值

通过借助聚铭综合日志分析系统,沛县统计局在日志审计分析方面地建设相比之前取得了较大的提升。

首先达到了《网络安全法》、等保2.0等相关网络安全法律法规的硬性要求,为之后的业务开展和网络安全建设提供了保障。打破了异构设备和系统之间存在的壁垒,使各安全设备在应对威胁时能够做到统一协调、联防联控。同时,结合系统强大的关联性分析和丰富的策略模型,使沛县统计局的网络安全防护由之前的被动防御转变为主动挖掘、精准识别,及时发现安全隐患并给予告警,避免安全事件发生。

关于聚铭

聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。聚铭网络凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。

公司将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。

 
 

上一篇:《中小企业数字化水平评测规范》团体标准正式发布

下一篇:标准化更新-SAS_evt_n_upgrade_package_2023-05