喜讯!聚铭网络助力邢台家乐园集团商贸有限责任公司构建网络安全防护体系 – 作者:南京聚铭网络

牛年开张!聚铭网络与邢台家乐园集团商贸有限责任公司达成项目合作,聚铭综合日志分析系统联合聚铭安全运维审计系统协同布防,以大数据与机器学习技术为基础构建智能化综合日志审计分析系统及内部安全运维管控平台,助力商贸公司建设安全可控的网络环境。

图片[1]-喜讯!聚铭网络助力邢台家乐园集团商贸有限责任公司构建网络安全防护体系 – 作者:南京聚铭网络-安全小百科

需求背景

邢台家乐园集团商贸有限责任公司是集商业、地产、金融为一体的集团化企业,旗下拥有大型购物中心、百货商场、餐饮娱乐、社区生鲜等17家门店,遍布邢台三区八县,是邢台规模最大的百货零售连锁企业。

图片[2]-喜讯!聚铭网络助力邢台家乐园集团商贸有限责任公司构建网络安全防护体系 – 作者:南京聚铭网络-安全小百科

近年来,随着信息科技的大力发展,邢台家乐园集团商贸有限责任公司也不断与时俱进,推行信息化办公,极大地提高了企业业务开展的效率。与此同时,日积月累之下,邢台家乐园集团商贸有限责任公司随着业务日益拓展壮大,其各业务线部署的信息管理与应用系统越发繁多且难以统一集中管理,涉及的信息、人员、数据也与日俱增。

此外,为支撑业务顺利开展,邢台家乐园集团商贸有限责任公司用户IT系统构成复杂,在运维过程中可通过多种入口对IT系统进行维护,导致无法统一管理、设置统一安全策略等而引起各种安全隐患。大量的应用系统和设备,传统的运维管理方式很难满足迅速发展的业务需求。设备运维人员登录管理较为复杂,存在泄密和诸多不安全因素。诸多安全风险的影响下,邢台家乐园集团商贸有限责任公司亟需有效的解决方案,改善企业网络环境,提高网络安全防护能力及内部安全运维管控效率。

解决方案

结合邢台家乐园集团商贸有限责任公司网络使用及运维操作的实际情况,聚铭网络提出了聚铭综合日志分析系统和聚铭安全运维审计系统双系统协同工作的解决方案,对邢台家乐园集团商贸有限责任公司进行全方位的日志分析审计及内部运维管控,满足网络安全防护建设需求。

技术简介

聚铭综合日志分析系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件”可发现“、“可处理”、“可审计”、“可度量”的需求。

1613644699_602e439b570a0b42c9f06.png!small

(日志分析系统架构)

采集层:采集各种设备的事件日志,标准化为统一的格式,然后进行过滤、归并、关联和审计,从海量日志中分析潜在的安全问题,同时进行相关数据的存储和管理;

分析层:系统通过分析引擎,对日志进行关联分析、审计分析和统计分 析,并对异常事件告警策略进行管理;

展现层:综合展现层是综合日志分析系统的展示层。该层通过个人工作台和安全概览,将整个系统收集、分析、管理的安全事件、告警概况等信息多维度的展现在用户面前。

>>>>安全审计

根据日志审计要求,系统通过技术手段为热云数据实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

>>>>关联分析

为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。

聚铭安全运维审计系统支持对运维人员在运维过程中进行统一身份认证、统一授权、统一监控、统一审计,消除传统运维过程中的盲区,实现运维简单化、操作可控化、过程可视化,满足企业IT内控有效的需求。

图片[4]-喜讯!聚铭网络助力邢台家乐园集团商贸有限责任公司构建网络安全防护体系 – 作者:南京聚铭网络-安全小百科

(安全运维系统架构)

>>>>访问控制,防止非授权访问

系统支持可以根据用户/用户组、设备/设备组、系统帐号和时间来设置详细的访问控制规则,设置完成后,用户只能按照规则设置来访问相应资源,彻底杜绝非授权访问所带来的问题。

>>>>账号管理,实现用户实名制

系统支持为每个用户分配独一无二的用户账号,设备上的系统账号不变,通过把多个用户账号和单个系统账号做关联(用户账号完成身份认证,系统账号完成系统授权),可以在不同的用户使用相同的系统帐号访问目标设备的时候,统一安全运维平台依然可以准确识别用户的身份,让用户的身份和具体的操作一一对应起来,从而实现用户实名制管理。

>>>>操作审计,实现完整记录

系统支持记录用户在目标设备上进行的Telnet、SSH、RDP、VNC、X-Windows、Http、Https、FTP、SFTP、SCP等协议的所有操作行为;此外还能完美审计第三方客户端工具的操作,如Putty客户端、PL/SQL、SQLPLUS、TOAD等工具。

实施效果

通过两大产品的联合防护,邢台家乐园集团商贸有限责任公司实现了网络安全防护体系的整体升级改造。在聚铭网络安全技术的支持服务下,邢台家乐园集团商贸有限责任公司能够对内网中的设备、安全设备、终端、服务器、网络设备等资产进行日志的采集、解析、关联分析以及存储和检索,精准定位安全事件并溯源追踪并及时取证处理。

同时,邢台家乐园集团商贸有限责任公司成功建设了应用系统用户帐号统一管理和维护机制,提高了信息化使用的管理水平,降低了管理费用;并且,通过各应用系统实名运维审计机制,实现了全程操作(可见﹑可控﹑可查)无死角,提升了内控安全规范管理水平。

来源:freebuf.com 2021-02-18 18:35:54 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论