南京市河西新城區(qū)國有資產經營控股（集團）有限責任公司（以下簡稱“河西集團”）成立于2002年7月，主要負責河西新城重大項目投融資、開發(fā)建設和國有資產運營管理工作。自成立以來，集團陸續(xù)建成了南京國際博覽中心、青奧雙塔、奧體新城和濱江風光帶等一大批標志性工程，以及學校、醫(yī)院、道路、橋梁等一批公益性基礎設施，多個項目獲得了魯班獎、揚子杯等獎項，圓滿完成了一系列國際國內重大賽會、活動的服務保障。

截止目前，業(yè)務范圍覆蓋了開發(fā)建設、商業(yè)運營、園林市政、會展酒店、物業(yè)服務、金融投資等多個城市運營業(yè)務板塊，在多個領域形成了自身的特色品牌和競爭優(yōu)勢。

網絡安全形勢嚴峻，信息化建設需要未雨綢繆

近年來，隨著信息化建設步伐的快速邁進，以及集團業(yè)務規(guī)模的逐漸擴大，集團內需要存儲的重要數據日益繁雜，給集團網絡安全運營維護帶來了不小的壓力。同時，集團也面臨著日志采集、存儲、分析、溯源等方面的問題和壓力。

為此，河西集團亟需對信息系統防護進行優(yōu)化升級，以提升集團網絡信息的安全性和穩(wěn)定性，具體作出了以下優(yōu)化要求：

• 能夠全面采集各設備、系統上的日志信息，并且以統一格式進行保存；

• 能夠對各設備和系統產生的日志信息進行關聯分析、審計分析和統計分析；

• 能夠對各設備和系統進行集中監(jiān)控，以及進行統一的、可定制化的審計告警；

• 能夠滿足日志留存180天以上的網絡安全法律法規(guī)要求。

確保集團網絡安全，為信息化建設保駕護航

河西集團在經過對多家網絡安全廠商提供的解決方案進行細致深入調研、測試、評比后，認為聚銘網絡提出的在集團內網中綜合部署聚銘綜合日志分析系統（SAS）的方案，能夠滿足此次優(yōu)化升級的各項要求。

該方案通過三大網絡日志分析引擎和四種流量安全分析策略，為河西集團構建起兩大安全分析體系，確保對信息安全事件做到“可發(fā)現”、“可處理”、“可審計”、“可度量”，充分滿足了集團對信息系統防護進行優(yōu)化升級的需要，同時也能夠達到網絡安全法相關法律法規(guī)的要求。

全面的采集能力

聚銘綜合日志分析系統的日志采集能力全面覆蓋各種操作系統、應用程序、網絡設備，通過多種協議接入全平臺數據，能夠對日志信息按照統一格式進行分析和整理，針對性地挖掘有用信息，實現快速索引查詢。

高效的實時分析

聚銘綜合日志分析系統采用流式分析模式，可以實時分析接入的海量日志，每秒處理能力達到百萬條以上，提高分析效率。

精確的溯源定位

系統內置的全球地理信息庫，可以準確、高效地定位威脅來源，發(fā)現幕后黑手，及時做出安全決策。

豐富的合規(guī)模模型

聚銘網絡提供的方案能夠滿足等級保護三級、SOX法案的分類，覆蓋主機、應用、網絡安全等多個層面的報表實例。

多樣的策略模型

聚銘網絡目前已經服務10000+政企客戶，經過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應用和經驗沉淀，聚銘綜合日志分析系統（SAS）積累了豐富有效的安全策略場景模型，包含異常行為分析類、業(yè)務攻擊分析類、流量統計類等。

強大的檢索查詢

系統高效強大的檢索查詢能力，可以使億級（TB）原始日志查詢耗時低于1秒。

憑借聚銘綜合日志分析系統（SAS），河西集團實現了設備和系統日志信息的全面采集、統一保存、整合分析，日志管理體系得到了進一步完善。此次信息系統防護的優(yōu)化升級，不僅緩解了目前集團在日志審計優(yōu)化上的運維壓力，也為后續(xù)的網絡安全建設提供了有力的保障。