喜讯
近日,聚铭网络与云峰发电厂达成合作,聚铭综合日志分析系统再为电力系统网络安全保驾护航,助力云峰发电厂提高网络安全防护能力,保障网络安全稳定。
01网安建设
云峰发电厂,鸭绿江上第一座引水式梯级电厂,是由中国和朝鲜共同投资、分工兴建、共同受益的国家大Ⅱ型水力发电厂,输电线路覆盖辽宁、吉林、朝鲜等地区,承担着调频、调峰和事故备用等重要任务。
近年来,随着工业信息化的持续发展,云峰发电厂紧跟“信息化建设”浪潮,在科技兴厂方面加大了力度,不断开拓创新,实现了无人值班(少人值守)的远方控制,达到了办公自动化、网络化,极大地提升了发电厂的工作效率。而作为一个1965年就开始发电工作的大型发电厂,新旧设备不断迭代建设高速运转的同时,也给发电厂的网络安全带来了风险。
一方面,信息化建设给发电厂的业务开展扩大提供了便捷;另一方面,随着网络环境的日趋复杂,如何切实保障发电厂各设备、系统、终端的网络安全成为了一大难题。日积月累之下,发电厂的各类设备、终端产生了海量的日志数据。不同设备系统五花八门且十分分散,缺乏严格的监控标准,数据处理技术往往跟不上需求,各种设备产生的日志分散记录在各处,无法全面采集与保存,安全问题隐患较多。这给运维人员带来很大的挑战,难以从海量日志中快速定到位问题故障,及时响应解决。
02需求分析
根据自身安全隐患,云峰发电厂结合网络现状,对现网内日志数据的审计分析提出了具体需求:
◆ 全网日志统一集中采集存储;
◆ 日志审计,操作行为记录分析,提升运维效率;
◆ 集中监控,安全告警;
◆ 全网日志安全分析,及时有效定位核心风险。
为确保解决网络安全运维问题,提高安全防护能力,以平稳应对可能发生的网络安全风险,解决安全隐患,云峰发电厂经过多方了解测试,最终选定了聚铭网络,通过聚铭综合日志分析系统协助其推动网络安全防护建设。
03产品功能
聚铭综合日志分析系统(简称:SAS)是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件”可发现“、“可处理”、“可审计”、“可度量”的需求。
>>>>日志采集
系统根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
根据日志审计要求,系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统可根据运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
04建设效果
在聚铭综合日志分析系统的运行协助下,云峰发电站完成了网络安全防护体系的优化升级。通过聚铭网络安全技术的支持服务,实现了对内网中的设备、安全设备、终端、服务器、网络设备等资产日志的采集、解析、关联分析以及存储和检索,优化了安全人员运维工作效率,可精准定位安全事件并溯源追踪并及时取证处理。
本次与云峰发电厂的合作,也是聚铭网络在电力系统信息网络安全建设上的又一次成功经验的积累,后续将为更多行业客户网络安全建设项目提供借鉴意义,欢迎相关企业机构及安全厂商前来咨询了解。
—- END —-
来源:freebuf.com 2021-05-27 15:52:03 by: 南京聚铭网络
请登录后发表评论
注册