【网络安全五大样板工程】绿盟科技：暨南大学多校区日志收集综合分析系统建设

（1）总体安全态势：覆盖主机、配置和网站漏洞和威胁性的检测，并开发为内外网不同维度的显示和分权运维。

（2）24小时监控：针对主机失陷、网站监测和漏洞情报，提供持续的分析手段并对攻击链的深入分析，对失陷主机提供详细攻击链条和解决方案。

（3）内容监管：综合分析系统应提供内容监管功能，实现舆情的云端监控和接入、邮件安全和舆情监控的接入，反恐、反动的资讯接入，进行内容监控的统一分析。

（4）信息泄漏管理：支持Web页面、数据泄露的分析，互联网的情报监控。

（5）事后分析：挖掘信息日志价值，提供二次开发接口。

（6）等级保护管理系统：能提供每个业务系统的等级保护设定和相关的评分标准和符合性情况，并能够按照学校的业务特点进行定制开发。

（7）日常运维：提供风险运维的工单功能，紧急漏洞可实时传送信息，并关联已有资产，对于不同二级单位的资产能够分权管理和展示。

（1）在不影响现有业务系统运行的情况下进行日志收集综合分析系统建设，达到统一界面管理。

（2）具备移动端的管理功能，实时监控网络安全任务执行情况和安全威胁信息，及时反馈设备运行状态。

（3）对项目所含软硬件在暨南大学三地五校区的安装、部署、联调等集成工作。

（4）作为安全建设与科研合作的重点项目，邀请相关安全漏洞挖掘人员到校内与学校安全研究学院、安全运维团队进行交流，促进学校安全能力的提升。

（5）本项目的综合分析系统逐步建设后，将会作为全校信息安全资料库的入口，形成学校的威胁资源库。

（1）兼容学校校园网络，以万兆方式接入，通过以太网实现跨校区互联。

（2）能够针对学校特色进行安全日志综合分析的态势演示，并形成相关安全报告。 

（1）安全态势综合展示。通过将大数据进行集中展示、分类归纳、重点分析，使整体系统安全性一目了然，减少了实际安全运维成本。

（2）重点事件提炼、分析。基于安全事件的大数据分析引擎，从海量数据中实现提炼、分析、归并，形成了对未知威胁事件的发现、监测、预警、处置的闭环能力。

（3）安全事件攻击链分析。针对现有攻击事件大数据分析系统独有安全事件分析引擎，将攻击事件基于攻击链模型进行分析，还原黑客攻击过程。

（4）云地协同，提升处置效率。安全运营服务可将客户的态势感知平台跟云端的运营支撑平台进行对接，绿盟科技安全专家帮助客户进行7×24小时运营分析和应急响应，减轻客户的安全运营负担，降低高校安全运营成本和风险。