来源 :东方通2023-06-30
近日,东方通成功中标吉林电信2023年网运日志审计系统新建工程项目,依托于东方通丰富的技术积累与专业的服务团队,可为吉林电信构建完备的审计运维保障体系,助力吉林电信网络安全保障能力升级。
吉林电信公司云网条线的网络规模庞大、系统复杂,其中包含各种网络设备、服务器、工作站、业务系统等,同时,安全管理复杂多,涉及子领域多,各安全子系统通常在各个业务系统中独立建立,随着大规模安全设施的部署,管理成本飞速上升,对安全基础设施产品及其产生的日志信息的管理和审计提出了更高要求。
东方通的审计运维安全解决方案,结合《中国电信云网运营日志审计管理办法》的重点要求,从日志审计类型、范围、职责、实施、督查、系统能力、安全管理等方面,构建基于大数据架构的日志审计能力,实现对各业务系统前台用户的登录、操作,与用户后台主机、数据库、网络设备等资源的登录、操作行为进行集中化安全审计,同时提供敏感操作分析、日志全文搜索和审计告警的能力,结合智能化的AI模型算法,显著提升审计运维保障体系化建设效果,主要实现以下价值提升:
1
高效扫描海量日志信息
风险信息自动告警
对入侵检测系统、防火墙和漏洞扫描系统等安全系统及各业务系统产生的海量日志信息进行实时检测,精准识别风险信息并进行智能化预警,减少人工投入,实现对日志信息检测的全量覆盖,提升风险事件的处理速度。
2
建立统一标准的
数据格式
通过将各IT设备产生了日志信息的集中管理,对信息进行智能化交叉关联分析,能够查找多个日志信息之间的联系,有效定位切实的安全事件,精准评估对业务系统运行影响。
3
统一沉淀安全信息
激活数据价值
通过标准化的日志审计管理库,将不同厂商、不同设备(计算机、防火墙、路由器、交换机,服务器和其他设备等)记录事件的日志数据进行统一管理,提升管理效率。
目前,东方通的日志审计产品解决方案已在电信行业进行了落地,可为用户全面落实国家、行业监管、集团要求等安全审计合规性管理要求提供有力支撑。东方通将持续加强的技术创新与项目实施服务能力建设,服务客户安全体系化建设,为更多行业数智化发展筑牢安全屏障。