【案例精选】聚铭网络助力成武县综合行政执法局推进日志审计优化

客户概况
近年来,随着数字化建设的高速发展,政务单位众多业务流转逐渐从线下转为线上。成武县综合行政执法局紧密围绕数字化转型,不断完善跨部门、跨层级和跨区域的流程再造和数据共享,实现行政审批和服务事项的一站式在线办理,不断推动履职高效。

客户需求
数字化转型进程的加速让保障网络安全、数据安全的重要性日益明显。随着业务的开展,成武县综合行政执法局接入的终端、设备、应用系统越来越多,产生的数据日志也愈发繁冗分散,单位亟需对各类设备产生的日志进行全面有效地采集和保存,同时对各类日志进行集中智能化分析。
而随着《网络安全法》《数据安全法》、等保2.0等相关法律法案的出台,也对安全合规提出了更严格的要求。成武县综合行政执法局需要在其信息系统中部署统一、高效、全面的日志/事件管理系统,以满足法规、标准的要求。

解决方案
针对成武县综合行政执法局优化日志审计、提高网络安全防护能力,从而保护数字资产安全的需求,聚铭提出了部署聚铭综合日志分析系统的解决方案。通过统一采集终端、服务器等设备日志, 实现对海量日志的高速存储、查询及集中审计。
【案例精选】聚铭网络助力成武县综合行政执法局推进日志审计优化_第1张图片
聚铭综合日志分析系统(SAS)以大数据、机器学习技术为核心,通过三大网络日志分析引擎以及四种流量安全分析策略,为成武县综合行政执法局打造了两大安全分析体系,满足其 对信息安全事件“可发现”“可处理”“可审计”“可度量”的需求。
★ 安全审计
根据日志审计要求,系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告。系统对日志进行实时事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
★ 关联分析
为应对各种来源的威胁风险,系统基于资产关联、事件状态关联、有效判断事件的优先级及图形化的策略管理等提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
★ 日志全采集
系统通过各协议方式对成武县综合行政执法局全网内各网络设备、服务器、终端等进行全日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,实现快速索引查询。

客户价值
通过聚铭综合日志分析系统的部署,成武县综合行政执法局具备了针对各类信息安全管理标准或要求的日志审计能力,可收集服务器、安全设备等日志实现安全分析,定位关键安全风险,发现安全事件及时告警,提高运维效率,满足等保2.0等法规标准要求,最终提升网络和信息化整体安全防护能力和水平,坚守网络安全阵地。

你可能感兴趣的:(网络)