【签约】ManageEngine卓豪签约中国大饭店 | 智能解析日志、洞察威胁，提升数据安全合规性

2022年5月，ManageEngine卓豪签约中国大饭店，为其集成部署DataSecurity plus，EventLog Analyzer（SIEM日志管理），助力其实现统一管理用户的同时提升集团数据安全合规性。保障信息系统安全可靠运行，洞察威胁审计所有关键的应用程序服务器，自动化解析日志、威胁情报，保护IT安全。

中国大饭店矗立于北京外交及商务活动的中心地带——中国国际贸易中心商圈，与中国国际贸易展览大厅和国贸商场相连，俯瞰北京市最著名的大街，毗邻紫禁城；接待过几十位国家元首和政府首脑。每年接待高级政务、商务客人上百次，承办的大型会议等国际商务活动数百场，有“第二国宾馆”之称。

2007年，中国大饭店被中国国家旅游局评为“中国白金五星级旅游饭店”，荣获此奖项的酒店在中国大陆地区仅有三家。同时，中国大饭店还被《Conde Nast旅行者》杂志年度读者评选为“亚洲最佳75强酒店”，并荣登期刊“黄金名录”，被《欧元杂志》，《Frommer’s旅行指南》以及《亚洲财经》评选为“北京最佳酒店”，被《亚太商务旅行》杂志评选为“北京最佳商务酒店”以及被《福布斯杂志》评选为“中国最佳五十家商务酒店”等。使中国大饭店成为广大宾客造访北京下榻酒店的首选。

洞察威胁审计、提升数据安全

中国大饭店非常重视建立IT安全，但在经过一段时间的安全建设、安全防御体系，部署了一定数量的、多种类型的安全产品，如防火墙、WAF、IPS、NIDS、防病毒、邮件网关、HIDS等，但各类安全产品之间是相互孤立的。由于安全管理人员精力有限，面对整个安全防御体系中的安全产品，日常维护管理压力很大。且中国大饭店在不断向国际迈进的同时，在数据安全合规上也给IT管理部门带来了更严峻的要求。随着网络安全威胁与日俱增，企业需要确保遵守严格的协议来保护数据。如何做到数据可见性和安全性给管理部门带来了诸多困扰。

经过多方测试对比，最终中国饭店选择通过，ManageEngine卓豪EventLog Analyzer、DataSecurity plus，自动化分析日志，洞察审计数据可见性和安全性，双管齐下的解决方案，对抗内部威胁，防止数据丢失，并满足合规遵循要求。

现代安全威胁的不断演变让快速响应和自动化处理的安全需求越来越强烈，人工智能，机器学习，高级分析，自动检测异常行为，快速的应急响应时间，实时且主动的阻止对企业的任何潜在攻击和安全威胁。

除了使用AI和机器学习来获得更好的关联和警报之外，EventLog Analyzer高超的可扩展性可以让它与任何平台兼容，从而具备更丰富的威胁检测元素，实现对电子邮件，云资源，应用程序，外部威胁情报源和端点的监控，可以对用户的操作行为进行监控分析（UEBA）等。除UEBA外，EventLog Analyzer还可以与监测响应（XDR）和自动化响应（SOAR）兼容，从而让EventLog Analyzer拥有更多的可见性和灵活性。

日志管理

EventLog Analyzer提供端到端的日志管理，具有日志收集、自定义日志解析、带有报表和警报的完整日志分析、强大的日志搜索引擎和灵活的日志归档选项的代理和无代理方法。

应用程序审计

EventLog Analyzer允许您审计所有关键的应用程序服务器。使用这里列出的应用程序的预定义报告，解决方案还允许您监视自定义应用程序。它强大的自定义日志解析器使您能够轻松地解析和验证自定义日志格式。

网络设备审计

EventLog Analyzer监视所有重要的网络设备，如防火墙、路由器和交换机。该解决方案为您所有的Cisco路由器和交换机提供预定义的报告，以及来自Cisco、SonicWall、Palo Alto Networks、Juniper、Fortinet、NetScreen、Sophos、Check Point、WatchGuard和Barracuda的防火墙。

SIEM

综合日志管理与广泛的安全功能相结合，EventLog Analyzer是您的网络的完美SIEM平台。安全特性，如日志取证、威胁情报、外部威胁缓解与漏洞扫描器和威胁应用程序的审计，使解决方案成为一个理想的选择，以保护您的网络，避免企业不必要的数据丢失和盗窃。

跨平台审计

EventLog Analyzer的报告控制台非常直观，有数百个预定义的报告，可以满足您的所有审计需求，可以根据需要定制、调度和分发这些报告。报告全面覆盖网络，包括Windows、Unix/Linux、IBM AS/400、云平台、漏洞管理系统，以及您的关键文件和文件夹。

使用DataSecurity Plus，可以高效地：

· 为SOX，HIPAA，FISMA，GDPR，PCI，GLBA等生成可定制的审计就绪报表。

· 通过在外部审计发生之前实时检测和解决合规性问题，确保高水平的安全性。

· 享受持续审计以维护文件责任和完整性。

· 预配置报表（基于用户，工作时间，文件路径等）以审核组织的特定要求。

DataSecurity Plus目前正在广泛被国内外企业用户所选择，它能对企业文件服务器内部存在的信息进行审计，发现非法侵占个人信息行为并及时进行通知，锁定其位置，方便企业相关管理人员进行处理，对企业内部文件审计以及个人信息安全保护提供巨大帮助。保证企业顺利通过合规审查，为企业健康发展给予强有力支持。

DataSecurity Plus的数据发现功能可帮助您创建和维护分散在文件服务器上的个人数据清单。它有助于定位各种类型的个人数据，如信用卡详细信息、姓名、年龄、位置其他个人识别信息（PII）。了解个人身份数据存储的位置、方式和原因不仅有助于GDPR，而且还有助于符合HIPAA和PCI DSS等法规合规性标准。

信息泄露案件警示我们每个人，每家企业，要时刻保持信息保护意识，维护信息安全，保证企业信息合规不应该停留于纸面，更应该付诸行动。DataSecurity Plus作为一款企业文件审计及数据安全解决方案，能够让更多企业免于信息外泄，顺利通过合规审查。

**

- 软件源自匠心，IT改变世界。用科技让工作与生活更轻松美好。

**
卓豪（中国）技术有限公司于1996年成立，至今已稳定发展26年。26年里不接受融资，坚持以技术为导向，以解决用户需求为出发点。通过调配全球资源，投入海量的资金对全球用户的需求进行研发，所以产品能够实现用最先进的技术解决用户需求。因此，ManageEngine卓豪可以为更多的用户提供最高性价比的产品及服务。ManagEngine卓豪将会在这条道路上与用户一同前行。通过在各个行业的经验积累，反复迭代产品升级，优化使用场景，将新技术，新方向逐渐融入到的产品中，真正做到简化用户的IT运维管理工作。