日志审计设备/案例精选|淄博绿能燃气工程有限公司日志审计系统建设方案_新手网安教学
淄博绿能燃气工程有限公司,成立于1994年,前身为淄博市煤气公司管道液化气分公司。公司业务主要涉及天然气、液化气等市政工程施工及城镇燃气供应等领域,具有市政公用工程施工总承包二级资质,《压力管道安装许可证》压力管道安装GB1、GB1(PE)、GC2级,公用管道GB2级安装资质,燃气经营许可证,燃气燃烧器具安装、维修许可证。曾先后获评“全国燃气工程建设50强企业”、“全国工程建设全面达标单位”、“淄博市最具影响力诚信企业(示范诚信企业)”、“新进基层党组织”等多项称号。
经营及服务范围包括:压力管道安装(限GB1、GBI(PE)、GC2级,备注:无损检测分包)、公用管道GB(限GB2(2)级,备注:无损探伤分包)、燃气经营、市政公用工程施工、管件、阀门、管材、防腐保温材料销售、设备租赁、燃气、燃烧器具销售、安装、维修等。目前,淄博绿能燃气工程有限公司施工工程已遍及河南、湖北、陕西及山东等各省,主管线总计长达200余公里,民用户多达5万多户,另外还包括鲁泰、凤阳、兰雁、齐鲁华信等中国知名企业在内的工商用户70余户,日供气量高达12万立方米,成为服务淄博万千用户的优质燃气供应企业。
项目建设背景
城市地下纵横交错的管道,给人们生活带来便利的同时,同时也埋藏着巨大的安全隐患。安全生产是实现能源行业高质量发展的重要保障。近年来,淄博绿能燃气工程有限公司不断加大信息化、智能化的建设投入,其部署的大型生产设备、能源设备、安全设备、运维系统等软硬件设备数量日益增多。但是,伴随而来的是公司资产运营管理与网络安全问题变得越来越复杂。
因此,对淄博绿能燃气工程有限公司而言,现阶段全面保障燃气、液化气等管道设备系统的“可用性”、“完整性”、“保密性”是当前工作的首要任务和目标。
建设效果
针对淄博绿能燃气工程有限公司的具体需求,聚铭网络提出了采用聚铭综合日志分析系统(SAS)协助其推动网络安全防护建设的解决方案。该方案通过统一收集各终端、服务器、网络设备等设备日志,并进行集中关联审计分析,从而达到快速定位安全隐患的目的,为客户的管道安全保驾护航。
图注:聚铭综合日志分析系统
在信息集中采集和设备协调联动方面,聚铭综合日志分析系统以资产为核心,紧密结合淄博绿能燃气工程有限公司网络安全设备的实际情况,通过API、协议、镜像流量等手段接入现有安全设备和操作系统所产生的日志数据,实现了日志信息的统一采集和存储,打破了异构资产之间存在的壁垒,使其在应对威胁时能够做到统一协调、联防联控。
为了解决客户在日志分析方面存在的事件误报、效率难以提高等问题,聚铭综合日志分析系统通过利用三大网络日志分析引擎和四种流量安全分析策略,以及安全监控模版,能够将淄博绿能燃气工程有限公司内网系统中出现的网络攻击、设备故障、系统运行情况等信息进行多维度的关联分析,提高日志数据分析效率。并且系统内置了全球地理信息库,在面对黑客攻击等网络威胁时,能够准确、高效地定位威胁来源,为用户提供实时的全球攻击溯源展现。
最后,聚铭综合日志分析系统能够凭借每秒亿级(TB)日志查询能力,实时监控安全状态、告警安全异常,并留存日志信息180天以上。同时,系统内置多种合规模版,默认提供等级保护三级、SOX法案的分类,充分满足《网络安全法》、《关保条例》的相关要求。对于淄博绿能燃气工程有限公司后续推进等保合规建设,是切实必要的。
~
网络安全学习,我们一起交流
~