爲郵政業網絡安全保駕護航!近日,聚銘網絡與南(nán)京市郵政業安全發展中(zhōng)心達成合作,聚銘綜合日志(zhì)分(fēn)析系統助力南(nán)京市郵政業安全發展中(zhōng)心完成網絡系統安全升級,提高網絡安全防護能力。
網絡安全建設
近年來,我(wǒ)(wǒ)國快遞業迅猛發展,快遞業務量每年都呈現大(dà)幅度遞增的趨勢,這也給行業監管帶來巨大(dà)壓力。随着信息技術在各行各業的廣泛引用,郵件業的規範管理也全面步入了信息化。因此,郵件業管理部門網絡環境的安全穩定就顯得尤爲重要。
南(nán)京市郵政業安全發展中(zhōng)心,是由南(nán)京市交通運輸局和南(nán)京市郵政管理局聯合成立的事業單位,主要承擔着市内郵政業安全網絡、信息、應急處置和安全檢測等工(gōng)作。
作爲郵政業安全檢測管理的重要單位,南(nán)京市郵政業安全發展中(zhōng)心勇于擔當,不斷整合各相關部門監管力量,全面提升安全監管科學化水平,強化全市郵政業安全監管工(gōng)作創新工(gōng)作方法,旨爲能夠更好地履行保障郵政寄遞渠道安全和用戶信息安全的職責,并進一(yī)步落實寄遞安全管理屬地責任,全面提升郵政管理效能。近年來,南(nán)京市郵政業安全發展中(zhōng)心爲全市郵政業的健康快速發展、大(dà)交通綜合運輸體(tǐ)系的建設做出了重大(dà)貢獻。
與此同時,随着南(nán)京市郵政業安全發展中(zhōng)心監管業務的不斷開(kāi)展,其通過信息化辦公帶來的網絡安全壓力也逐步凸顯。随着中(zhōng)心信息管理與應用系統的日益增多,各系統、設備、終端産生(shēng)了大(dà)量的日志(zhì)數據且難以統一(yī)中(zhōng)管理,涉及的信息、人員(yuán)、數據也與日俱增。
考慮到網絡環境安全穩定的需求,南(nán)京市郵政業安全發展中(zhōng)心爲進一(yī)步:
-
保障南(nán)京市郵政業安全發展中(zhōng)心的數據、資(zī)産安全;
-
對各類設備産生(shēng)的日志(zhì)進行全面有效地采集和保存;
-
實現各類日志(zhì)的智能化分(fēn)析,精準高效地發現安全隐患;
-
提升安全運維效率,提高網絡安全防護能力。
最終确保發展中(zhōng)心能夠平穩的應對可能發生(shēng)的網絡安全風險,維護現網安全,南(nán)京市郵政業安全發展中(zhōng)心在多方測試對比下(xià),最終選定了聚銘網絡的綜合日志(zhì)審計分(fēn)析系統協助其推動網絡安全防護建設。
關于聚銘綜合日志(zhì)分(fēn)析系統
聚銘綜合日志(zhì)分(fēn)析系統(簡稱:SAS)是聚銘網絡以大(dà)數據、機器學習技術爲核心研發的智能化綜合日志(zhì)分(fēn)析系統。系統通過三大(dà)網絡日志(zhì)分(fēn)析引擎以及四種流量安全分(fēn)析策略,爲企業打造兩大(dà)安全分(fēn)析體(tǐ)系,滿足企業對信息安全事件“可發現”、“可處理”、“可審計”、“可度量”的需求。
【核心功能】
>>>>日志(zhì)采集
系統可根據采集目标、參數、相關策略,系統通過Syslog協議方式、JDBC/ODBC接口方式及FTP方式對全網内各網路設備、服務器、終端、中(zhōng)間件系統、OA辦公系統、CRM管理系統等進行日志(zhì)采集、識别,并通過過濾、歸并進行集中(zhōng)管理,挖掘有用信息,快速索引查詢。
>>>>安全審計
根據日志(zhì)審計要求,系統通過技術手段實現日志(zhì)審計工(gōng)作的自動執行、自動核查、自動報告功能。系統對日志(zhì)進行實時的事件分(fēn)析和審計分(fēn)析,從而進行實時的事件監控和異常事件告警,最終實現對各類網絡設備、安全設備、操作系統、服務器、數據庫和其它應用進行全面的日志(zhì)安全審計。
>>>>關聯分(fēn)析
爲應對各種來源的威脅風險,系統基于資(zī)産的關聯、基于事件狀态之間的關聯、有效判斷事件的優先級及圖形化的策略管理等策略提供基于規則、統計、情報的分(fēn)析模型,實時挖掘、分(fēn)析可能出現的網絡攻擊、信息洩露、網頁篡改、異常行爲、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
>>>>告警監控
系統可根據運維及審計需求設置告警策略,以監控需要特别關注的告警信息。根據不同級别的告警提示,管理人員(yuán)可及時處理相關告警,予以确認或清除。
建設效果
通過聚銘綜合日志(zhì)分(fēn)析系統的部署運行,南(nán)京市郵政業安全發展中(zhōng)心完成了網絡安全防護體(tǐ)系的優化升級。在聚銘網絡安全技術的支持服務下(xià),南(nán)京市郵政業安全發展中(zhōng)心能夠對内網中(zhōng)的設備、安全設備、終端、服務器、網絡設備等資(zī)産進行日志(zhì)的采集、解析、關聯分(fēn)析以及存儲和檢索,精準定位安全事件并溯源追蹤并及時取證處理,最終實現:
-
全網日志(zhì)統一(yī)集中(zhōng)采集存儲;
-
日志(zhì)審計,操作行爲記錄分(fēn)析,提升運維效率;
-
集中(zhōng)監控,安全告警;
-
全網日志(zhì)安全分(fēn)析,及時有效定位核心風險。
與南(nán)京市郵政業安全發展中(zhōng)心的成功合作,是聚銘綜合日志(zhì)分(fēn)析系統産品在郵政行業的一(yī)次成功經驗的積累。未來,聚銘綜合日志(zhì)分(fēn)析系統也會更好地爲廣大(dà)行業客戶提供專業服務,也歡迎更多企業機構以及相關廠家前來咨詢了解!