ManageEngine卓豪探究如何为教育体系提升IT安全

2021年11月，ManageEngine卓豪与石家庄市藁城区教育局达成合作，ManageEngine卓豪为其部署EventLog Analyzer（SIEM日志管理）软件助力石家庄市藁城区教育局提升IT安全。

石家庄市藁城区教育局,是石家庄市藁城区人民政府工作部门，执行国家、省、区关于教育的法律、法规、规章，落实国家立德树人的根本任务。.

1、管理区教育经费；指导协调学校教育技术装备的配置；指导和监督区教育系统内部审计工作；协调管理区教育系统学校基本建设工作，负责区教育系统政府投资项目管理工作。

2、统筹规划、协调管理区学前教育、基础教育、职业教育、特殊教育、社区教育、成人教育、中等专业教育工作；服务区域内高等教育院校；指导学校开展教育教学改革和办学体制、学校内部管理体制改革；会同有关部门拟定义务教育阶段招生计划；审核高中阶段招生计划，备案审核幼儿园招生计划；管理区教育招生考试工作；按照管理权限，负责管理各级各类学校、社会力量办学机构增设（撤并）和专业设置。

3、规划、指导和协调区教育系统的科研、科普工作；组织实施教育信息化工程。

4、指导区属各级各类学校的思想政治工作、德育工作、法制教育工作，精神文明建设工作、国防教育工作和体育卫生与艺术教育工作；指导学校安全、治安保卫和综合治理工作。

5、管理区教师工作；组织实施教师资格制度、职称评聘制度，推进学校人事制度改革；指导区属各类学校开展师德师风建设；指导区属各类学校教师和教育行政干部队伍建设工作；负责本区教师资格认定及注册工作；负责组织中小学、幼儿园教师的继续教育工作。

以技术领先为产品理念，推动加速运维行业变革

石家庄市藁城区教育局非常重视建立IT安全，但在经过一段时间的安全建设、安全防御体系，部署了一定数量的、多种类型的安全产品，如防火墙、WAF、IPS、NIDS、防病毒、邮件网关、HIDS等，但各类安全产品之间是相互孤立的。由于安全管理人员精力有限，面对整个安全防御体系中的安全产品，日常维护管理压力很大。

这也导致企业的安全运营出现了诸多问题：

1、安全设备多，日常维护压力大。

2、日志量大，告警事项多，且无事件处理优先级之分。

3、安全事件闭环处理进展缓慢。

4、安全现状、发展趋势不可见。

现代安全威胁的不断演变让快速响应和自动化处理的安全需求越来越强烈，人工智能，机器学习，高级分析，自动检测异常行为，快速的应急响应时间，实时且主动的阻止对企业的任何潜在攻击和安全威胁。

除了使用AI和机器学习来获得更好的关联和警报之外，EventLog Analyzer高超的可扩展性可以让它与任何平台兼容，从而具备更丰富的威胁检测元素，实现对电子邮件，云资源，应用程序，外部威胁情报源和端点的监控，可以对用户的操作行为进行监控分析（UEBA）等。除UEBA外，EventLog Analyzer还可以与监测响应（XDR）和自动化响应（SOAR）兼容，从而让EventLog Analyzer拥有更多的可见性和灵活性。这也是石家庄市藁城区教育局最终选择了ManageEngine卓豪的EventLog Analyzer产品的原因。