再展专业风采!近日,聚铭网络成功中标长江南京航道局镇江航道管理处等保合规建设项目,聚铭综合日志分析系统成功助力镇江航道管理处升级网络安全管理机制,满足等保合规要求。
长江南京航道局镇江航道管理处,长江南京航道局下属单位,肩负辖区内长江干线航道及航道设施实施建设、管理、养护等重要职责。
作为长江航道管理重要职能部门,长江南京航道局镇江航道管理处一直也积极响应号召,坚持以民为主,大力促进经济发展,振兴市场,不断服务长江水运,服务沿江经济,服务流域百姓。
近年来,在政务信息化建设日益普及应用的大环境下,长江南京航道局镇江航道管理处在辖区内的航道管理业务逐步开启了智慧化和标准化。日积月累下,进入其信息网络的终端、设备、应用系统越来越多,产生的数据日志也愈发繁冗分散。
而随着网络安全等级保护制度2.0标准的正式发布实施,长江南京航道局镇江航道管理处也根据现网环境情况,积极响应《网络安全法》和信息安全等级保护工作对安全审计的要求,提出对管理处机房信息安全等级保护进行全面升级,在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平。
在多次沟通探讨下,长江南京航道局镇江航道管理处对于等保合规建设明确了具体需求:
-
集中日志审计,覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。审计记录包括事件日期和时间、用户、事件类型、事件是否成功等;
-
全网日志统计存储,统一监控,进行备份保护,避免受到删除、修改或覆盖等;
-
集中审计数据的汇总和分析,解决人力检索安全事件的弊端,提高运维效率;
-
安全风险精准定位,第一时间处理安全隐患,保障信息网络安全稳定。
根据长江南京航道局镇江航道管理处的业务需求,聚铭网络最终提出了在内网部署聚铭综合日志分析系统,以统一收集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足等保合规相关具体要求。
>>>>日志采集
根据管理处采集目标、参数、相关策略,系统对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
针对等保2.0要求的日志审计能力,系统通过技术手段为管理处实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统根据管理处运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
通过聚铭综合日志分析系统的部署运行,长江南京航道局镇江航道管理处具备了针对各类信息安全管理标准或要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件及时告警,提高运维效率,满足等保2.0等法规标准要求,最终提升网络和信息化整体安全防护能力和水平,坚守网络安全阵地。
作为聚铭网络重要的网络安全产品之一, 聚铭综合日志分析系统是以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统可通过三大网络日志分析引擎以及四种流量安全分析策略,为客户打造两大安全分析体系,满足对信息安全事件”可发现“、“可处理”、“可审计”、“可度量”的需求。
目前,聚铭综合日志分析一系统已广泛应用于医疗、电信、教育、能源、金融、政府等多个行业政企客户,并获得了广大行业客户的一致好评认可。
—- END —-
来源:freebuf.com 2021-05-06 18:02:51 by: 南京聚铭网络
请登录后发表评论
注册