苏宁环球集团—一家中国民营企业服务业排名前8强企业,日志审计系统只选艾科网信

2018-12-30 Ever


企业介绍

苏宁环球集团自1987年创始至今,经过30年栉风沐雨、励精图治,在不断做大做强地产主业的同时,积极开拓多元化发展道路:文体、健康、金融、旅游、农业、投资六大产业齐头并进、蓬勃发展,已成为总资产近千亿元的综合性大型民营产业集团。2005年集团旗下“苏宁环球股份有限公司” 深交所上市,作为以地产为主营业务的上市企业位列全国地产企业前20强

通过不断发展和创新,苏宁环球集团已经形成了独特的企业优势。在地产方面,迄今为止,苏宁环球集团已开发近百个地产项目,开发面积超千万平方米,荣获过多项国家级产业殊荣,并涉足建筑配套、物业服务等全产业链。从江苏南京北外滩到无锡,再到上海、安徽、吉林、云南等省市,产业项目遍布全国,硕果累累。如今,企业总资产近千亿元,品牌价值超千亿元。苏宁环球集团位列“中国民营企业500强”第17位,“中国民营企业服务业100强”第8位

项目背景


      当今企业在IT信息安全领域面临着比以往更为复杂的局面,这既有可能是因为企业外部层出不穷的网络入侵和攻击,也有可能是企业内部的违规操作、防范意识薄弱等原因。

      为了不断应对新的安全挑战,苏宁环球先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM等等。这些安全系统仅仅可以拦截单方面的安全威胁,恰似形成一个个安全防御孤岛,无法产生协同效应。更为严重的是,这些复杂的网络设备及其安全防御设施在运行过程中不断产生大量的安全日志和事件,网络管理人员面对这些数量庞大、彼此割裂的安全信息,操作着各种安全产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。

      另一方面,苏宁环球面对日益迫切的信息系统审计和内控,以及不断增强的业务持续性需求,也对当前日志审计系统提出了更为严格的要求。


需求分析


  • 统计展示各种告警,数据源、来源类型、主机、设备硬盘使用率等信息;根据日志类型、内容字段的多重条件精细匹配。

  • 将收集的日志进行集中存储在日志服务器或外部存储设备、按照对象、类型、日期进行归档存储,对日志进行加密、压缩存储。

  • 可提前自定义针对各种设备的查询模版,管理员直接调用即可查询对应的日志信息。

  • 系统预定义了通用的报表和事件生成条件,可直接调用,同时管理员可根据需要自定义过滤条件。

  • 可以根据告警类型来查看各种告警信息,支持查询历史每一条告警的详细信息;对告警事件进行工单管理,指定处理事件责任人。

  • 支持各种路由器、交换机、防火墙、应用系统等设备产生的日志信息,通过syslog UDP/TCP端口指向、代理插件上传、上传文件、SNMPtrap、FTP、samba爬取等各种方式将日志内容收集到Log设备,并交给数据处理层进行处理。

1543198195983445.jpg


部署效果


日志采集功能:通过Syslog、SNMP、NetFlow、OPSEC LEA、Word、Excel、XML、WindowsAgent等采集方式,实现200余台服务器、网络设备、安全设备日志采集工作,平均日志接收速度高达30000EPS

日志分析功能:实现信息的分析、审计。包括实时关联分析引擎技术,采用基于规则的审计、基于统计的审计、基于时序的审计,以及基于人工智能的审计算法,等等。

日志存储功能:采集的原始信息,及审计后的信息都要进行保存,备查,并可以作为取证的依据。从系统硬件配置及软件功能,IDLog系统均提供了高效有力的灾难备份及冗余功能。

信息展示功能:实时展示分析界面、统计分析、报表、告警、日志交叉等功能。


苏宁环球日志主机数多达200台,艾科网信已为其实现日峰值达100G日志量的存储及快速查询 并按照规定留存相关的网络日志不少于六个月。

艾科网信日志审计系统性能超群,在国内市场上反应良好,完全可以满足《等保2.0》用户以及其它高性能日志收集与检索用户的需求。不仅帮助企业用户实现运维自动化、智能化,还可以基于海量日志数据挖掘驱动的智能运维,对日志信息进行关联分析,及时优化调整策略,实现企业的日志大数据价值。


      1543198256221532.jpg