南京市河西新城區(qū)國(guó)有資產(chǎn)經(jīng)營(yíng)控股(集團(tuán))有限責(zé)任公司(以下簡(jiǎn)稱(chēng)“河西集團(tuán)”)成立于2002年7月���,主要負(fù)責(zé)河西新城重大項(xiàng)目投融資��、開(kāi)發(fā)建設(shè)和國(guó)有資產(chǎn)運(yùn)營(yíng)管理工作����。自成立以來(lái),集團(tuán)陸續(xù)建成了南京國(guó)際博覽中心���、青奧雙塔���、奧體新城和濱江風(fēng)光帶等一大批標(biāo)志性工程,以及學(xué)校��、醫(yī)院����、道路、橋梁等一批公益性基礎(chǔ)設(shè)施���,多個(gè)項(xiàng)目獲得了魯班獎(jiǎng)�����、揚(yáng)子杯等獎(jiǎng)項(xiàng),圓滿(mǎn)完成了一系列國(guó)際國(guó)內(nèi)重大賽會(huì)�、活動(dòng)的服務(wù)保障����。
截止目前���,業(yè)務(wù)范圍覆蓋了開(kāi)發(fā)建設(shè)���、商業(yè)運(yùn)營(yíng)、園林市政���、會(huì)展酒店����、物業(yè)服務(wù)���、金融投資等多個(gè)城市運(yùn)營(yíng)業(yè)務(wù)板塊����,在多個(gè)領(lǐng)域形成了自身的特色品牌和競(jìng)爭(zhēng)優(yōu)勢(shì)��。
網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻����,信息化建設(shè)需要未雨綢繆
近年來(lái)���,隨著信息化建設(shè)步伐的快速邁進(jìn),以及集團(tuán)業(yè)務(wù)規(guī)模的逐漸擴(kuò)大����,集團(tuán)內(nèi)需要存儲(chǔ)的重要數(shù)據(jù)日益繁雜,給集團(tuán)網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)帶來(lái)了不小的壓力����。同時(shí),集團(tuán)也面臨著日志采集���、存儲(chǔ)�、分析��、溯源等方面的問(wèn)題和壓力�。
為此,河西集團(tuán)亟需對(duì)信息系統(tǒng)防護(hù)進(jìn)行優(yōu)化升級(jí)���,以提升集團(tuán)網(wǎng)絡(luò)信息的安全性和穩(wěn)定性���,具體作出了以下優(yōu)化要求:
確保集團(tuán)網(wǎng)絡(luò)安全�,為信息化建設(shè)保駕護(hù)航
河西集團(tuán)在經(jīng)過(guò)對(duì)多家網(wǎng)絡(luò)安全廠(chǎng)商提供的解決方案進(jìn)行細(xì)致深入調(diào)研、測(cè)試����、評(píng)比后,認(rèn)為聚銘網(wǎng)絡(luò)提出的在集團(tuán)內(nèi)網(wǎng)中綜合部署聚銘綜合日志分析系統(tǒng)(SAS)的方案,能夠滿(mǎn)足此次優(yōu)化升級(jí)的各項(xiàng)要求�����。
該方案通過(guò)三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略���,為河西集團(tuán)構(gòu)建起兩大安全分析體系����,確保對(duì)信息安全事件做到“可發(fā)現(xiàn)”���、“可處理”����、“可審計(jì)”���、“可度量”����,充分滿(mǎn)足了集團(tuán)對(duì)信息系統(tǒng)防護(hù)進(jìn)行優(yōu)化升級(jí)的需要���,同時(shí)也能夠達(dá)到網(wǎng)絡(luò)安全法相關(guān)法律法規(guī)的要求�����。
全面的采集能力
聚銘綜合日志分析系統(tǒng)的日志采集能力全面覆蓋各種操作系統(tǒng)����、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備���,通過(guò)多種協(xié)議接入全平臺(tái)數(shù)據(jù),能夠對(duì)日志信息按照統(tǒng)一格式進(jìn)行分析和整理�,針對(duì)性地挖掘有用信息,實(shí)現(xiàn)快速索引查詢(xún)�。
高效的實(shí)時(shí)分析
聚銘綜合日志分析系統(tǒng)采用流式分析模式,可以實(shí)時(shí)分析接入的海量日志����,每秒處理能力達(dá)到百萬(wàn)條以上,提高分析效率�����。
精確的溯源定位
系統(tǒng)內(nèi)置的全球地理信息庫(kù)��,可以準(zhǔn)確��、高效地定位威脅來(lái)源,發(fā)現(xiàn)幕后黑手�,及時(shí)做出安全決策。
豐富的合規(guī)模模型
聚銘網(wǎng)絡(luò)提供的方案能夠滿(mǎn)足等級(jí)保護(hù)三級(jí)���、SOX法案的分類(lèi)�,覆蓋主機(jī)����、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例���。
多樣的策略模型
聚銘網(wǎng)絡(luò)目前已經(jīng)服務(wù)10000+政企客戶(hù)�����,經(jīng)過(guò)長(zhǎng)時(shí)間在電信���、醫(yī)療、教育�、政府等行業(yè)的應(yīng)用和經(jīng)驗(yàn)沉淀,聚銘綜合日志分析系統(tǒng)(SAS)積累了豐富有效的安全策略場(chǎng)景模型��,包含異常行為分析類(lèi)���、業(yè)務(wù)攻擊分析類(lèi)����、流量統(tǒng)計(jì)類(lèi)等。
強(qiáng)大的檢索查詢(xún)
系統(tǒng)高效強(qiáng)大的檢索查詢(xún)能力����,可以使億級(jí)(TB)原始日志查詢(xún)耗時(shí)低于1秒。
憑借聚銘綜合日志分析系統(tǒng)(SAS)����,河西集團(tuán)實(shí)現(xiàn)了設(shè)備和系統(tǒng)日志信息的全面采集����、統(tǒng)一保存、整合分析����,日志管理體系得到了進(jìn)一步完善。此次信息系統(tǒng)防護(hù)的優(yōu)化升級(jí)���,不僅緩解了目前集團(tuán)在日志審計(jì)優(yōu)化上的運(yùn)維壓力���,也為后續(xù)的網(wǎng)絡(luò)安全建設(shè)提供了有力的保障����。
