花垣县供电有限责任公司成立于2003年，属于湘西州中二型地方电力企业。作为全省最大的县级电网之一，公司供电面积占县域面积的92%，用户数占全县总用电户的97%。

近年来，花垣县供电有限责任公司紧跟工业信息化建设潮流，引进部署大量生产设备，提升了工作效率。随着规模的扩大，公司存储的重要数据越来越多，给网络安全维护带来了一定的压力。

02客户需求

在信息化建设的过程中，花垣县供电有限责任公司需要推进网络安全防护升级改造，以提升系统安全性和稳定性。具体需求如下：

1.需要对分散保存在公司内网多种设备上的信息进行集中采集和保存；

2.对分散的设备和系统实施集中监控，进行统一、可定制的审计告警；

3.能对多种来源的日志进行关联分析；

4.具有立体防护能力，能联动多种设备进行协同防御；

5.控制厂商及第三方维护人员的账号权限，统一身份认证；

6.能够及时、全面、准确地发现和分析最新威胁，避免数据泄露事件的发生；

7.满足等保2.0等最新法律法规要求。

03解决方案

针对花垣县供电有限责任公司的网络安全建设需求，聚铭网络提出在公司内网中综合部署聚铭综合日志分析系统（SAS）、聚铭下一代防火墙（NGFW）、聚铭安全运维审计系统（SOA）及聚铭威胁检测系统（TDS）的解决方案。该方案可以提高公司的网络安全防护水平，解决信息系统被动防御状况，在产生损失前及时发现威胁，并满足等保合规要求。

方案优势：

★ 全面的风险管理

系统通过事前对访问来源及身份进行严格验证；事中实时跟踪用户操作行为；事后对用户操作进行回放，提供完整的事件分析报告，能有效保障系统运维系统的安全运行。

★ 精准的威胁检测

系统以全流量还原为基础，结合各大检测分析技术进行威胁感知与可疑流量分析，提供包括入侵威胁检测、违规通信检测、恶意软件检测等多种威胁检测类型，可以及时、全面、精准挖掘已知和未知威胁。

★ 高效的实时分析

系统内置丰富的安全监控场景模板，并采用流式分析模式实时分析接入的海量日志，每秒可处理百万条以上，及时发现潜在威胁。

★ 出色的协同防御

系统具备出色的协同防御能力，包括沙箱联动，EDR联动，威胁情报联动，态势感知联动等，通过联动响应阻断，提升处置效率，降低人工投入，为构建网络立体化防护提供有力支撑。

通过聚铭网络四大产品的协同部署，花垣县供电有限责任公司整合了企业信息安全的事件响应、技术平台及管理流程，实现了安全风险的集中监控、安全事件的集中处置以及安全策略的合规检查，进一步提升了公司内部的运维管控安全效率。此次网络防护技术的升级，不仅使公司满足了等保合规的要求，也为公司后续的信息化建设提供了安全保障。