公司新聞

聚銘綜合日志分析系統(tǒng)助力南京市郵政安全發(fā)展中心提升網(wǎng)絡(luò)安全防護(hù)水平

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-05-20    瀏覽次數(shù):
 

為郵政業(yè)網(wǎng)絡(luò)安全保駕護(hù)航!近日,聚銘網(wǎng)絡(luò)與南京市郵政業(yè)安全發(fā)展中心達(dá)成合作,聚銘綜合日志分析系統(tǒng)助力南京市郵政業(yè)安全發(fā)展中心完成網(wǎng)絡(luò)系統(tǒng)安全升級(jí),提高網(wǎng)絡(luò)安全防護(hù)能力。

網(wǎng)絡(luò)安全建設(shè)

近年來(lái),我國(guó)快遞業(yè)迅猛發(fā)展,快遞業(yè)務(wù)量每年都呈現(xiàn)大幅度遞增的趨勢(shì),這也給行業(yè)監(jiān)管帶來(lái)巨大壓力。隨著信息技術(shù)在各行各業(yè)的廣泛引用,郵件業(yè)的規(guī)范管理也全面步入了信息化。因此,郵件業(yè)管理部門(mén)網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定就顯得尤為重要。 

image.png

南京市郵政業(yè)安全發(fā)展中心,是由南京市交通運(yùn)輸局和南京市郵政管理局聯(lián)合成立的事業(yè)單位,主要承擔(dān)著市內(nèi)郵政業(yè)安全網(wǎng)絡(luò)、信息、應(yīng)急處置和安全檢測(cè)等工作。

作為郵政業(yè)安全檢測(cè)管理的重要單位,南京市郵政業(yè)安全發(fā)展中心勇于擔(dān)當(dāng),不斷整合各相關(guān)部門(mén)監(jiān)管力量,全面提升安全監(jiān)管科學(xué)化水平,強(qiáng)化全市郵政業(yè)安全監(jiān)管工作創(chuàng)新工作方法,旨為能夠更好地履行保障郵政寄遞渠道安全和用戶信息安全的職責(zé),并進(jìn)一步落實(shí)寄遞安全管理屬地責(zé)任,全面提升郵政管理效能。近年來(lái),南京市郵政業(yè)安全發(fā)展中心為全市郵政業(yè)的健康快速發(fā)展、大交通綜合運(yùn)輸體系的建設(shè)做出了重大貢獻(xiàn)。

與此同時(shí),隨著南京市郵政業(yè)安全發(fā)展中心監(jiān)管業(yè)務(wù)的不斷開(kāi)展,其通過(guò)信息化辦公帶來(lái)的網(wǎng)絡(luò)安全壓力也逐步凸顯。隨著中心信息管理與應(yīng)用系統(tǒng)的日益增多,各系統(tǒng)、設(shè)備、終端產(chǎn)生了大量的日志數(shù)據(jù)且難以統(tǒng)一中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。

考慮到網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的需求,南京市郵政業(yè)安全發(fā)展中心為進(jìn)一步:

  • 保障南京市郵政業(yè)安全發(fā)展中心的數(shù)據(jù)、資產(chǎn)安全;

  • 對(duì)各類(lèi)設(shè)備產(chǎn)生的日志進(jìn)行全面有效地采集和保存;

  • 實(shí)現(xiàn)各類(lèi)日志的智能化分析,精準(zhǔn)高效地發(fā)現(xiàn)安全隱患;

  • 提升安全運(yùn)維效率,提高網(wǎng)絡(luò)安全防護(hù)能力。

最終確保發(fā)展中心能夠平穩(wěn)的應(yīng)對(duì)可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),維護(hù)現(xiàn)網(wǎng)安全,南京市郵政業(yè)安全發(fā)展中心在多方測(cè)試對(duì)比下,最終選定了聚銘網(wǎng)絡(luò)的綜合日志審計(jì)分析系統(tǒng)協(xié)助其推動(dòng)網(wǎng)絡(luò)安全防護(hù)建設(shè)。

關(guān)于聚銘綜合日志分析系統(tǒng)

聚銘綜合日志分析系統(tǒng)(簡(jiǎn)稱(chēng):SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。


【核心功能】

>>>>日志采集

系統(tǒng)可根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過(guò)過(guò)濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。

>>>>安全審計(jì)

根據(jù)日志審計(jì)要求,系統(tǒng)通過(guò)技術(shù)手段實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

>>>>關(guān)聯(lián)分析

為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件,及時(shí)定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)可根據(jù)運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。

建設(shè)效果

通過(guò)聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,南京市郵政業(yè)安全發(fā)展中心完成了網(wǎng)絡(luò)安全防護(hù)體系的優(yōu)化升級(jí)。在聚銘網(wǎng)絡(luò)安全技術(shù)的支持服務(wù)下,南京市郵政業(yè)安全發(fā)展中心能夠?qū)?nèi)網(wǎng)中的設(shè)備、安全設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索,精準(zhǔn)定位安全事件并溯源追蹤并及時(shí)取證處理,最終實(shí)現(xiàn):

  • 全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ);

  • 日志審計(jì),操作行為記錄分析,提升運(yùn)維效率;

  • 集中監(jiān)控,安全告警;

  • 全網(wǎng)日志安全分析,及時(shí)有效定位核心風(fēng)險(xiǎn)。

與南京市郵政業(yè)安全發(fā)展中心的成功合作,是聚銘綜合日志分析系統(tǒng)產(chǎn)品在郵政行業(yè)的一次成功經(jīng)驗(yàn)的積累。未來(lái),聚銘綜合日志分析系統(tǒng)也會(huì)更好地為廣大行業(yè)客戶提供專(zhuān)業(yè)服務(wù),也歡迎更多企業(yè)機(jī)構(gòu)以及相關(guān)廠家前來(lái)咨詢了解!


 
 

上一篇:2021年5月20日聚銘安全速遞

下一篇:醫(yī)療行業(yè)安全賦能解決方案