客户概况
Customer profile
国家“十四五”规划提出“提高数字政府建设水平,将数字技术广泛应用于政府管理服务,推动政府治理流程再造和模式优化,不断提高决策科学性和服务效率”。我国政务信息化建设从“电子政务”“互联网+政务服务”阶段开始迈入“数字政府”时代。
伴随着数字政府的不断推进,成武县自然资源和规划局积极探索数字技术与政府管理的有机结合,整合平台与系统资源,提高群众、企业办事效率,取得了一定成效。
客户需求
随着信息化建设不断推进,成武县自然资源和规划局部署的系统、设备、终端不断增多,管理员查找日志信息时需要登陆多个设备,海量日志需要管理人员投入更多的精力进行采集管理、过滤归并、识别分析等,以找出违规行为,工作量逐渐增加。如何更好保护数字资产的安全成为越来越需要投入精力进行考虑解决的问题。
同样,合规风险不容忽视,随着《网络安全法》《数据安全法》、等保2.0等相关法律法案的相继出台,都对安全合规提出了更严格的要求。
成武县自然资源和规划局十分重视相关安全审计与集中管控规定,提出了要对信息安全等级保护进行全面升级,在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平。
解决方案
针对成武县自然资源和规划局日志审计优化,满足合规性要求等建设需求,聚铭网络提出了部署聚铭综合日志分析系统(SAS)的解决方案,通过统一采集终端、服务器等设备日志,对海量日志实现高速存储、查询,实现集中日志审计、满足等保合规要求。
聚铭综合日志分析系统以大数据、机器学习技术为核心,通过三大网络日志分析引擎以及四种流量安全分析策略,打造两大安全分析体系,满足对信息安全事件“可发现”“可处理”“可审计”“可度量”的需求。
★ 安全审计
根据日志审计要求,系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告。系统对日志进行实时事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
★ 关联分析
为应对各种来源的威胁风险,系统基于资产关联、事件状态关联、有效判断事件的优先级及图形化的策略管理等提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
★ 日志全采集
系统通过各协议方式对成武县自然资源和规划局全网内各网络设备、服务器、终端等进行全日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,实现快速索引查询。
客户价值
通过聚铭综合日志分析系统的部署运行,成武县自然资源和规划局具备了针对各类信息安全管理标准要求的日志审计能力,可统一采集服务器、安全设备等日志,进行安全分析,定位关键安全风险,提高运维效率,满足等保2.0等法规标准要求,全面提升了网络整体安全防护能力和水平。
8875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
