EventLog Analyzer 解决方案案例

 

ManageEngine卓豪 x 贵州大学 | 洞察威胁情报自动化解析日志保障IT安全


2023年3月,ManageEngine卓豪签约贵州大学,为其部署EventLog Analyzer(SIEM日志管理)软件助力国家中西部重点示范高校,自动化解析日志、威胁情报,保护IT安全。

贵州大学(Guizhou University),简称“贵大”,位于贵州省贵阳市,是教育部与贵州省人民政府“以部为主、部省合建”高校,是国家“双一流”建设高校、  “211工程”重点建设高校、“一省一校”重点建设高校,入选国家“2011计划”、“111计划”、中国政府奖学金来华留学生接收院校、孔子学院奖学金院校、全国深化创新创业教育改革示范高校、教育部“三全育人”综合改革试点单位、中西部高校联盟成员、国家大学生文化素质教育基地、教育部来华留学示范基地、教育部教育援外基地、科技部国际科技合作基地、卓越法律人才教育培养计划、卓越农林人才教育培养计划、卓越工程师教育培养计划  、教育部“中西部高校综合实力提升工程”并成为教育部在西部地区重点建设的14所高水平大学之一,是浙江大学、中国农业大学、华东师范大学对口合作建设高校。 

贵州大学创建于1902年,历经贵州大学堂、省立贵州大学、国立贵州农工学院、国立贵州大学等时期,1950年10月定名为贵州大学。1951年11月,毛泽东主席亲笔题写“贵州大学”校名。1997年8月,与贵州农学院等院校合并。2004年8月,与贵州工业大学合并。 截至2022年6月,学校占地面积4637.61亩,另有教学实验农场985.37亩,图书馆藏书总量378万余册;设有39个学院,一级学科博士学位授权点19个、专业博士学位授权点1个、一级学科硕士学位授权点52个   、专业硕士学位授权点24个。

洞察威胁审计、提升数据安全

贵州大学,现有省部共建公共大数据国家重点实验室1个、国家重点实验室培育基地1个、国家地方联合工程研究中心(工程实验室)5个、贵州大学国际科技合作基地1个、国家级“111”引智基地1个、国家大学科技园1个、国家技术转移机构1个、国家级新农村发展研究院1个、省部共建协同创新中心1个、教育部重点实验室(中心)6个、国土资源部重点实验室1个、国家创新人才推进计划重点领域创新团队1个、国土资源部科技创新团队1个、省级重点实验室(中心)56个、博士后科研流动站8个、国家级教学平台27个,目前与43个国家及港澳台地区的195所院校、科研机构签订合作协议。对建立IT安全有着严格的要求,在经过一段时间的安全建设、安全防御体系,部署了一定数量的、多种类型的安全产品,如防火墙、WAF、IPS、NIDS、防病毒、邮件网关、HIDS等,但各类安全产品之间是相互孤立的。由于安全管理人员精力有限,面对整个安全防御体系中的安全产品,日常维护管理压力很大。且在贵州大学不断向国际迈进的同时,在数据安全合规上也给运维管理部门带来了更严峻的要求。

现代安全威胁的不断演变让快速响应和自动化处理的安全需求越来越强烈,人工智能,机器学习,高级分析,自动检测异常行为,快速的应急响应时间,实时且主动的阻止对企业的任何潜在攻击和安全威胁。

除了使用AI和机器学习来获得更好的关联和警报之外,EventLog Analyzer高超的可扩展性可以让它与任何平台兼容,从而具备更丰富的威胁检测元素,实现对电子邮件,云资源,应用程序,外部威胁情报源和端点的监控,可以对用户的操作行为进行监控分析(UEBA)等。除UEBA外,EventLog Analyzer还可以与监测响应(XDR)和自动化响应(SOAR)兼容,从而让EventLog Analyzer拥有更多的可见性和灵活性。这也是贵州大学最终选择ManageEngine卓豪EventLog Analyzer产品的原因。

日志管理:EventLog Analyzer提供端到端的日志管理,具有日志收集、自定义日志解析、带有报表和警报的完整日志分析、强大的日志搜索引擎和灵活的日志归档选项的代理和无代理方法。
应用程序审计:EventLog Analyzer允许您审计所有关键的应用程序服务器。使用这里列出的应用程序的预定义报告,解决方案还允许您监视自定义应用程序。它强大的自定义日志解析器使您能够轻松地解析和验证自定义日志格式。
网络设备审计:EventLog Analyzer监视所有重要的网络设备,如防火墙、路由器和交换机。该解决方案为您所有的Cisco路由器和交换机提供预定义的报告,以及来自Cisco、SonicWall、Palo Alto Networks、Juniper、Fortinet、NetScreen、Sophos、Check Point、WatchGuard和Barracuda的防火墙。
SIEM:综合日志管理与广泛的安全功能相结合,EventLog Analyzer是您的网络的完美SIEM平台。安全特性,如日志取证、威胁情报、外部威胁缓解与漏洞扫描器和威胁应用程序的审计,使解决方案成为一个理想的选择,以保护您的网络,避免企业不必要的数据丢失和盗窃。
跨平台审计:EventLog Analyzer的报告控制台非常直观,有数百个预定义的报告,可以满足您的所有审计需求,可以根据需要定制、调度和分发这些报告。报告全面覆盖网络,包括Windows、Unix/Linux、IBM AS/400、云平台、漏洞管理系统,以及您的关键文件和文件夹。

通过将来自网络上的设备的日志数据与预定义的规则和拖放式自定义关联规则构建器关联起来,检测攻击企图并追踪潜在的安全威胁。通过关联来自不同日志源的数据,实时收到有关安全威胁的告警,例如暴力攻击、数据盗窃、SQL 注入攻击和可疑软件安装。以事件时间线的形式深入了解触发关联规则的安全事件。将关联规则或操作与工作流配置文件相关联,最终EventLog Analyzer帮助贵州大学通过自动化来加快威胁解决消除安全威胁,保护IT安全。