為郵政業(yè)網絡安全保駕護航���!近日���,聚銘網絡與南京市郵政業(yè)安全發(fā)展中心達成合作�����,聚銘綜合日志分析系統(tǒng)助力南京市郵政業(yè)安全發(fā)展中心完成網絡系統(tǒng)安全升級���,提高網絡安全防護能力��。
網絡安全建設
近年來���,我國快遞業(yè)迅猛發(fā)展,快遞業(yè)務量每年都呈現(xiàn)大幅度遞增的趨勢��,這也給行業(yè)監(jiān)管帶來巨大壓力��。隨著信息技術在各行各業(yè)的廣泛引用�,郵件業(yè)的規(guī)范管理也全面步入了信息化。因此��,郵件業(yè)管理部門網絡環(huán)境的安全穩(wěn)定就顯得尤為重要��。
南京市郵政業(yè)安全發(fā)展中心�,是由南京市交通運輸局和南京市郵政管理局聯(lián)合成立的事業(yè)單位�,主要承擔著市內郵政業(yè)安全網絡、信息��、應急處置和安全檢測等工作�。
作為郵政業(yè)安全檢測管理的重要單位�����,南京市郵政業(yè)安全發(fā)展中心勇于擔當���,不斷整合各相關部門監(jiān)管力量,全面提升安全監(jiān)管科學化水平�����,強化全市郵政業(yè)安全監(jiān)管工作創(chuàng)新工作方法��,旨為能夠更好地履行保障郵政寄遞渠道安全和用戶信息安全的職責��,并進一步落實寄遞安全管理屬地責任���,全面提升郵政管理效能���。近年來,南京市郵政業(yè)安全發(fā)展中心為全市郵政業(yè)的健康快速發(fā)展��、大交通綜合運輸體系的建設做出了重大貢獻��。
與此同時,隨著南京市郵政業(yè)安全發(fā)展中心監(jiān)管業(yè)務的不斷開展��,其通過信息化辦公帶來的網絡安全壓力也逐步凸顯��。隨著中心信息管理與應用系統(tǒng)的日益增多���,各系統(tǒng)��、設備��、終端產生了大量的日志數(shù)據(jù)且難以統(tǒng)一中管理���,涉及的信息、人員��、數(shù)據(jù)也與日俱增���。
考慮到網絡環(huán)境安全穩(wěn)定的需求��,南京市郵政業(yè)安全發(fā)展中心為進一步:
最終確保發(fā)展中心能夠平穩(wěn)的應對可能發(fā)生的網絡安全風險�����,維護現(xiàn)網安全��,南京市郵政業(yè)安全發(fā)展中心在多方測試對比下��,最終選定了聚銘網絡的綜合日志審計分析系統(tǒng)協(xié)助其推動網絡安全防護建設���。
關于聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網絡以大數(shù)據(jù)�、機器學習技術為核心研發(fā)的智能化綜合日志分析系統(tǒng)�。系統(tǒng)通過三大網絡日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系���,滿足企業(yè)對信息安全事件“可發(fā)現(xiàn)”���、“可處理”�����、“可審計”�����、“可度量”的需求���。
【核心功能】
>>>>日志采集
系統(tǒng)可根據(jù)采集目標、參數(shù)�、相關策略,系統(tǒng)通過Syslog協(xié)議方式�、JDBC/ODBC接口方式及FTP方式對全網內各網路設備、服務器���、終端���、中間件系統(tǒng)、OA辦公系統(tǒng)��、CRM管理系統(tǒng)等進行日志采集���、識別���,并通過過濾、歸并進行集中管理��,挖掘有用信息��,快速索引查詢�。
>>>>安全審計
根據(jù)日志審計要求,系統(tǒng)通過技術手段實現(xiàn)日志審計工作的自動執(zhí)行���、自動核查�、自動報告功能�。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警�,最終實現(xiàn)對各類網絡設備、安全設備�、操作系統(tǒng)、服務器���、數(shù)據(jù)庫和其它應用進行全面的日志安全審計�。
>>>>關聯(lián)分析
為應對各種來源的威脅風險,系統(tǒng)基于資產的關聯(lián)�、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則��、統(tǒng)計��、情報的分析模型���,實時挖掘��、分析可能出現(xiàn)的網絡攻擊�、信息泄露��、網頁篡改��、異常行為�����、DOS攻擊���、釣魚欺詐等安全事件���,及時定位安全威脅�����。
>>>>告警監(jiān)控
系統(tǒng)可根據(jù)運維及審計需求設置告警策略�,以監(jiān)控需要特別關注的告警信息���。根據(jù)不同級別的告警提示,管理人員可及時處理相關告警��,予以確認或清除�。
建設效果
通過聚銘綜合日志分析系統(tǒng)的部署運行,南京市郵政業(yè)安全發(fā)展中心完成了網絡安全防護體系的優(yōu)化升級�。在聚銘網絡安全技術的支持服務下,南京市郵政業(yè)安全發(fā)展中心能夠對內網中的設備�����、安全設備�、終端、服務器���、網絡設備等資產進行日志的采集�、解析�、關聯(lián)分析以及存儲和檢索���,精準定位安全事件并溯源追蹤并及時取證處理,最終實現(xiàn):
與南京市郵政業(yè)安全發(fā)展中心的成功合作���,是聚銘綜合日志分析系統(tǒng)產品在郵政行業(yè)的一次成功經驗的積累�����。未來���,聚銘綜合日志分析系統(tǒng)也會更好地為廣大行業(yè)客戶提供專業(yè)服務�,也歡迎更多企業(yè)機構以及相關廠家前來咨詢了解!
