精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
成功案例
成功案例-> 制造及其他行业

某国有大型企业集团安全监控与运维平台  2015-05-08

项目背景

 

某国有大型企业集团核心业务室在全球开发、制造和销售可靠、优质、安全易用的科技产品及优质专业的服务,产品线包含商用个人电脑、服务器、工作站以及包括平板电脑和智能手机等的一系列移动互联网终端。整个公司核心业务非常依赖于IT系统可靠、稳定、安全运行。

 

需求分析

 

① 运营面(Operation) ,快速查出并且解决IT营运问题,确保应用系统和网络的正常运作。

② 安全面(Security) ,可快速且具深度的对各种事件作出响应,降低IT面临的运作风险。

③ 法规面(Compliance) ,协助企业符合各种针对IT管理的法规要求。

 

实施效果

 

♦ 针对集团上市公司审计要求,以splunk平台,帮助审计人员实现IT资产和IT系统审计要求;

♦ 通过splunk排程机制,对内部大量的服务器日志、以及网络、应用系统日志进行统计和分析,帮助运维人员监控整个IT系统;

♦ Splunk开通与内部邮件服务器接口,实现对关键事件的及时监控;

♦ 通过部署基于splunk的安全监控中心,对来自服务器、网络、安全设备等的日志进行关联式分析,配置并更新安全事件规则,实时发现安全事故, 分类进行安全指标测量和集中呈现;

♦ 实现集团内部维护、安全和审计要求的报表和Dashboard(仪表板)

 

经验分享

 

♦ 以splunk为平台,初期以法规面导入,满足联想审计要求;

♦ 项目以多期方式进行,有步骤的实施,在功能面扩展到安全和运维方面;

♦ 需求细化,与不同部门进行沟通和交流,把Splunk作为一个日志处理平台,报表展现工具等,发掘新的机会

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: