为抗疫防控单位保驾护航！近日，聚铭网络与某区预防保健中心达成合作，聚铭综合日志分析系统助力该区预防保健中心完成网络系统安全升级，提高网络安全防护能力。

自2020年以来，在新冠疫情的影响下，医院以及相关的医疗企业和疾病研究机构都处在了人类抗击病毒努力的最前沿。而与此同时，疫情的蔓延也让医疗和公共卫生部门面临的网络安全风险急剧增加，来自不同攻击者、出于不同动机的网络攻击事件频频发生。日趋复杂的网络环境下，切实保障医疗保健机构网络的安全平稳运营成就显得尤为重要。

某区预防保健中心，作为重要的医疗保健机构，一直以来都承担着城市区域突发公共卫生事件应急处置、疾病预防控制和卫生监督的领导工作。在疫情期间，该区区预防保健中心积极发挥带头作用，为抗疫胜利作出了杰出贡献。

而与此同时，随着区预防保健中心防控监督业务的不断开展，其通过信息化办公带来的网络安全压力也逐步凸显。随着中心信息管理与应用系统的日益增多，各系统、设备、终端产生了大量的日志数据且难以统一中管理，涉及的信息、人员、数据也与日俱增。

为了保障预防保健中心的数据、资产安全，对各类设备产生的日志进行全面有效地采集和保存，实现各类日志的智能化分析，精准高效地发现安全隐患，提高网络安全防护能力，以应对可能发生的网络安全风险，该区预防保健中心网络安全管理人员在多方测试、对比下，最终选定了聚铭网络的综合日志分析系统。

聚铭综合日志分析系统（简称：SAS）是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略，为企业打造两大安全分析体系，满足企业对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。

【核心功能】

>>>>日志采集

系统可根据采集目标、参数、相关策略，系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别，并通过过滤、归并进行集中管理，挖掘有用信息，快速索引查询。

>>>>安全审计

根据日志审计要求，系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

>>>>关联分析

为应对各种来源的威胁风险，系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型，实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

>>>>告警监控

系统可根据运维及审计需求设置告警策略，以监控需要特别关注的告警信息。根据不同级别的告警提示，管理人员可及时处理相关告警，予以确认或清除。

通过聚铭综合日志分析系统的部署运行，该区预防保健中心完成了网络安全防护体系的优化升级。在聚铭网络安全技术的支持服务下，区预防保健中心能够对内网中的设备、安全设备、终端、服务器、网络设备等资产进行日志的采集、解析、关联分析以及存储和检索，精准定位安全事件并溯源追踪并及时取证处理，最终实现：

• 全网日志统一集中采集存储；

• 日志审计，操作行为记录分析，提升运维效率；

• 集中监控，安全告警；

• 全网日志安全分析，及时有效定位核心风险。

与该区预防保健中心的成功合作，是聚铭综合日志分析系统产品在医疗卫生行业的又一次成功经验的积累。未来，聚铭综合日志分析系统也会更好地为广大行业客户提供专业服务，也欢迎更多企业机构以及相关厂家前来咨询了解！