簡介:
某汽車集團控股有限公司是我國汽車工業高起點“自主創新�、自有技術����、自主品牌”的主力軍����。是2002年根據中央決定��,經遼寧省政府批準設立的國有獨資公司�,是一個集整車��、發動機��、核心零部件研發�����、設計�、制造�����、銷售以及資本運作為一體的大型企業集團���。
現狀:
近些年�,IT業務系統的迅猛發展��,某汽車IT網絡規模越來越大��、越來越復雜�����,由傳統的網絡�、主機����、應用基礎網絡架構已經過度到應用虛擬化���、云辦公平臺����、大數據時代�����。但是��,隨著業務資源訪問���、操作不斷增加���,隨之而來的安全問題也成為困擾華晨汽車IT管理者的主要問題���,另外��,來至互聯網的安全威脅����、內控措施不力造成企業業務系統安全問題時有發生���,且��,支撐業務系統的IT設備自身日志存儲����、審計���、分析���、搜索等功能已經無法滿足企業目前與未來業務的發展要求�����。
1. 網絡安全問題:網絡架構復雜��,可利用系統��、網絡漏洞繁多��。
2. 故障定位:業務應用系統性能下降或宕機��,IT運維部門不能及時準確定位故障點��,平均故障修復時間長�。
3. 日志收集:承載業務系統硬件設備日志格式不統一���,收集��、分析��、搜索困難�����。
4. 安全審計:缺乏事件跟蹤��,不能準確定位�����。
5. 報表:無法整合業務系統健康狀態統計報表�。
6. 合規性:不滿足管理合規性�。
所以���,某汽車集團正在尋求以高效的方式實現合規性�,并提供高級安全分析功能�����,可以識別威脅并管理風險���,從而保障業務系統機密性���、可用性����、完整性�����。
SIEM解決方案:
合恒科技安全信息和事件管理(SIEM)解決方案����,可以從根本上解決某汽車集團IT合規性�、運維支撐����、威脅檢測��、取證分析方面的需求��,除了集中管理����、存儲來組織內部所有IT資源(包括網絡����、系統和應用)產生的安全信息(包括日志�����、告警等)外��,還應能夠實時監控�、歷史分析����、審計分析����、調查取證���、出具報表���。識別來自外部入侵和內部違規�、誤操作行為����,從而實現IT資源合規性管理的目標�����,提升企業和組織的安全運營�、威脅管理和應急響應能力�����。
價值體系:
網絡信息安全預警:自動�����、實時收集分析網絡及應用系統日志�����,分析及確認相關安全威脅�����,及時通知IT運維人員����,現實安全事件及時感知�、及時響應����、及時處置��,大大的降低安全威脅影響程度���。
提高工作效率:日志數據的自動化采集��、告警���、保留和分析��,現實自動化運維�,縮短MTTR平均故障修復時間��,提高工作效率��。
滿足合規性要求:實現IT資源合規性管理�。
