聚铭综合日志分析系统助力定州市人民检察院推进等保合规建设工作 – 作者:南京聚铭网络

为国家司法机关网安建设保驾护航!近日,聚铭网络成功中标河北省定州市人民检察院等保合规建设项目,聚铭综合日志分析系统成功助力其提升网络整体安全防护能力。

01

定州市人民检察院,是定州市的法律监督机关,隶属河北省人民检察院,肩负领导本市各地人民检察院依法履行法律监督职能。作为执行国家法律监督任务,保证国家法律统一和正确实施的重要机关,定州市人民检察院在打击犯罪,维护公平正义,保障社会稳定与经济发展方面起着重要作用。

image.png

近年来,随着政务信息化建设的普及应用,定州市人民检察院在全市各地的业务开展逐步智慧化和标准化。日积月累下,进入检察院司法网络的终端、设备、应用系统越来越多,产生的数据日志也愈发繁冗分散。

而随着网络安全等级保护制度2.0标准的正式发布实施,“等保2.0”对相关机关的网络与办公信息系统提出了相关的规范要求。为贯彻落实国家和主管部门的相关要求,不断提高信息安全整体防护能力,做好网络安全等级保护工作也成为了定州市人民检察院的工作重点。

考虑到当前网络环境日趋复杂,信息系统对安全保障的需求日益提高,定州市检察院需要通过适当稳妥的安全建设改进来满足等保合规要求。最终,确定了对检察院机房信息安全保护机制进行全面升级,在日志审计、网络安全隔离和冗余备份等方面进行加固,以提升网络和信息化整体安全防护能力和水平。以此对现网日志数据的审计分析提出了具体需求:

◆ 全网日志统一集中采集存储;

◆ 日志审计,操作行为记录分析,提升运维效率;

◆ 集中监控,安全告警;

◆ 全网日志安全分析,及时有效定位核心风险。

经过多方的了解测试,定州市人民检察院最终选定了聚铭网络作为其等保合规建设的合作方。在多次深入探讨验证下,敲定了部署运行聚铭综合日志分析系统的解决方案,通过聚铭日志产品在内网统一收集终端、服务器、网络设备等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足等保合规要求。

02

作为定州市人民检察院指定的安全产品,聚铭综合日志分析系统(简称:SAS)是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件”可发现“、“可处理”、“可审计”、“可度量”的需求。

图片

>>>>日志采集

系统根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。

>>>>安全审计

根据日志审计要求,系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

>>>>关联分析

为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。

>>>>告警监控

系统可根据运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。

03

通过聚铭综合日志分析系统的运行,定州市人民检察院具备了针对各类信息安全管理标准或要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件并及时告警,提高运维效率,满足了等保2.0等法规标准要求,也最终提升了网络和信息化整体安全防护能力和水平,坚守了网络安全阵地。

而此次与定州市人民检察院的合作,也为聚铭网络在司法政务体制内信息网络安全建设上的又一次积累了成功的经验。后续必将能为更多行业客户网络安全建设项目提供借鉴意义,欢迎有兴趣的企业机构及安全厂商前来咨询了解~

—- END —-


尾图1-0531.gif

来源:freebuf.com 2021-07-01 15:55:23 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论