简介:

某汽车集团控股有限公司是我国汽车工业高起点“自主创新、自有技术、自主品牌”的主力军。是2002年根据中央决定，经辽宁省政府批准设立的国有独资公司，是一个集整车、发动机、核心零部件研发、设计、制造、销售以及资本运作为一体的大型企业集团。

现状:

近些年，IT业务系统的迅猛发展，某汽车IT网络规模越来越大、越来越复杂，由传统的网络、主机、应用基础网络架构已经过度到应用虚拟化、云办公平台、大数据时代。但是，随着业务资源访问、操作不断增加，随之而来的安全问题也成为困扰华晨汽车IT管理者的主要问题，另外，来至互联网的安全威胁、内控措施不力造成企业业务系统安全问题时有发生，且，支撑业务系统的IT设备自身日志存储、审计、分析、搜索等功能已经无法满足企业目前与未来业务的发展要求。

1. 网络安全问题：网络架构复杂，可利用系统、网络漏洞繁多。

2. 故障定位：业务应用系统性能下降或宕机，IT运维部门不能及时准确定位故障点，平均故障修复时间长。

3. 日志收集：承载业务系统硬件设备日志格式不统一，收集、分析、搜索困难。

4. 安全审计：缺乏事件跟踪，不能准确定位。

5. 报表：无法整合业务系统健康状态统计报表。

6. 合规性：不满足管理合规性。

所以，某汽车集团正在寻求以高效的方式实现合规性，并提供高级安全分析功能，可以识别威胁并管理风险，从而保障业务系统机密性、可用性、完整性。

SIEM解决方案:

合恒科技安全信息和事件管理（SIEM）解决方案，可以从根本上解决某汽车集团IT合规性、运维支撑、威胁检测、取证分析方面的需求，除了集中管理、存储来组织内部所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)外，还应能够实时监控、历史分析、审计分析、调查取证、出具报表。识别来自外部入侵和内部违规、误操作行为，从而实现IT资源合规性管理的目标，提升企业和组织的安全运营、威胁管理和应急响应能力。

价值体系：

网络信息安全预警：自动、实时收集分析网络及应用系统日志，分析及确认相关安全威胁，及时通知IT运维人员，现实安全事件及时感知、及时响应、及时处置，大大的降低安全威胁影响程度。

提高工作效率：日志数据的自动化采集、告警、保留和分析，现实自动化运维，缩短MTTR平均故障修复时间，提高工作效率。

满足合规性要求：实现IT资源合规性管理。