近期,美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官向投资者透露,6月13日,集团遭受了一次网络攻击,其系统和部分设施受到影响。公司因此次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。
随着船舶制造业数字化k8凯发、智能化、网络化发展水平的快速提升,越来越多的控制系统、运维管理系统、网络安全系统及设备不断接入船舶重工集团内部网络,而新设备、系统的接入和信息交互的日益频繁,也增加了船舶重工集团遭受网络攻击和黑客勒索的安全风险。
国内某船舶重工集团在信息化发展过程中,各项业务与网络信息技术的结合不断深入,在提高集团各项业务管理水平的同时,也进一步提升了工作效率。 另一方面,集团高度重视网络安全建设,随着信息化建设的持续推进,信息系统日渐复杂,大量的异构安全资产之间出现了难以相互配合的问题。并且由于缺乏统一采集处理的手段,常常出现安全威胁漏报、误报的情况,给运维人员带来额外的工作负担,并存在极大的网络安全隐患。
针对业务发展过程中所遇到的问题,该船舶重工集团对此次“日志数据审计建设项目”提出了以下具体需求:
作为国内重要的船舶重工制造集团,面对日益复杂的网络安全形势,建立健全网络风险管理机制,加强网络安全防护体系,以政策为导向, 满足《网络安全法》、等保2.0等相关法律法规、国家标准和行业标准的要求,是此次涉密日志数据审计建设项目需要达成的核心目标。
由于该船舶重工集团信息化建设起步早,发展周期较长,在以往的网络安全建设过程中,拥有众多优质的网络安全资产,如:防火墙、入侵防御系统、堡垒机、网络安全管控中心等。但随着来自不同厂商的安全资产不断地更新迭代,导致各设备之间存在着相互独立运行,不能协调联动的问题,而且分散在各设备中的日志信息也难以进行集中采集、存储和审计,需要在此次项目建设中采取相应措施予以解决。
作为一家拥有多个分支机构和子公司的大型船舶重工制造业集团,面对在日常业务中产生的海量日志信息,现有的安全资产存在自动化水平较低,难以提高审计效率等问题,需要人工介入识别潜在的威胁,增加了大量时间成本和人力成本。因此,该船舶重工集团亟需提高内网系统日志数据审计的自动化水平和效率,及时发现网络安全隐患,减轻运维人员的工作负担。
为了对该船舶重工集团内网系统的日志数据分析能力进行优化升级,聚铭网络在项目前期对集团的网络安全资产进行了细致地梳理归纳,并对建设方案做出了详细的规划。最终,依据其实际需求,并结合实际客观情况,聚铭网络提出了在内网系统中部署聚铭综合日志分析系统(SAS)的建设方案。
对于该船舶重工集团在满足等保合规方面的需求,聚铭综合日志分析系统能够凭借每秒亿级(TB)日志查询能力,实时监控安全状态告警安全异常,并留存日志信息180天以上。同时,系统内置多种合规模版,默认提供等级保护、SOX法案的分类,充分满足《网络安全法》k8凯发、《关保条例》的相关要求。
在信息集中采集和设备协调联动方面,聚铭综合日志分析系统以资产为核心,紧密结合该船舶重工集团网络安全设备的实际情况,通过API、协议、镜像流量等手段接入现有安全设备和操作系统所产生的日志数据,实现了日志信息的统一采集和存储,打破了异构资产之间存在的壁垒,使其在应对威胁时能够做到统一协调、联防联控。
针对船舶重工集团在日志分析方面存在的事件误报、效率难以提高等问题,聚铭综合日志分析系统通过利用三大网络日志分析引擎和四种流量安全分析策略,以及安全监控模版,能够将集团内网系统中出现的网络攻击、设备故障、系统运行情况等信息进行度的关联分析,提高日志数据分析效率。并且系统内置了全球地理信息库,在面对黑客攻击等网络威胁时,能够准确、高效地定位威胁来源,凯发k8官网下载客户端为用户提供实时的全球攻击溯源展现。
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,凯发k8官网下载客户端以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。返回搜狐,查看更多