客戶概況

近年來，隨著數字化建設高速發展以及物聯網應用進一步普及，眾多規模以上制造業企業逐步實現了數字化網絡化。

作為具備鑄造、鍛造、熱處理、冷作、焊接、機械加工、總裝調試、大型設備安裝等堅實綜合生產能力的南京某機器公司也一直走在數字化轉型的前沿，通過大數據、人工智能、物聯網等技術，不斷加快數字化改造，促進產業升級，實現了生產制造智能化，業務及生產效率大大提升。

客戶需求

當前，網絡安全發展形勢日趨嚴峻。數字化轉型發展給行業帶來便利的同時，也給不法分子帶來可乘之機，各種網絡安全威脅隨之而來。隨著制造業網絡安全威脅的上升，如何保護數字資產的安全成為公司越來越需要投入精力進行考慮解決的問題。

同樣，合規風險更不容忽視，隨著《網絡安全法》、《數據安全法》、等保2.0等相關法律法案的相繼出臺，都對安全合規提出了更嚴格的要求。

而隨著數字化轉型和物聯網普及應用，越來越多非互聯網、業務系統的數據都被采集、記錄和存儲。機器公司需要管理、審計的各系統、設備、終端產生的信息、人員、數據與日俱增，這對公司保障數據、資產安全，對各類日志集中智能化分析工作提出了更高的要求。

針對該機器公司提高網絡安全防護能力，保護數字資產安全，應對網絡安全威脅的需求，聚銘最終提出了以部署聚銘綜合日志分析系統，通過統一采集終端、服務器、網絡設備等設備日志，對海量日志實現高速存儲、查詢，實現集中日志審計，滿足等保合規要求。

聚銘綜合日志分析系統（SAS）以大數據、機器學習技術為核心，通過三大網絡日志分析引擎以及四種流量安全分析策略，為該機器公司打造兩大安全分析體系，滿足對對信息安全事件“可發現”、“可處理”、“可審計”、“可度量”的需求。

★ 安全審計

根據日志審計要求，系統通過技術手段實現日志審計工作的自動執行、自動核查、自動報告功能。系統對日志進行實時的事件分析和審計分析，從而進行實時的事件監控和異常事件告警，最終實現對各類網絡設備、安全設備、操作系統、服務器、數據庫和其它應用進行全面的日志安全審計。

★ 關聯分析

為應對各種來源的威脅風險，系統基于資產的關聯、基于事件狀態之間的關聯、有效判斷事件的優先級及圖形化的策略管理等策略提供基于規則、統計、情報的分析模型，實時挖掘、分析可能出現的網絡攻擊、信息泄露、網頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時定位安全威脅。

通過聚銘綜合日志分析系統的部署，南京該機器公司具備了針對各類信息安全管理標準或要求的日志審計能力，可收集服務器、安全設備等日志實現安全分析，定位關鍵安全風險，發現安全事件及時告警，提高運維效率，滿足等保2.0等法規標準要求，最終提升網絡和信息化整體安全防護能力和水平，堅守網絡安全陣地。

并且，聚銘綜合日志分析系統的資產管理功能為機器公司對內網資產的梳理提供了很大的幫助。系統根據網段自動發現相關資產并配置屬性和責任人，資產可視化管理，通過攻擊特征分析、關聯分析、流量協議解析以及機器學習分析等，安全告警能夠準確定位資產，為公司管理人員對資產進行事故處理和風險加固提供了便捷。