上海汽车集团股份有限公司

客户遇到的问题

“随着互联网架构的应用及更多互联网业务上线，传统的基于简单日志管理的方法已经无法满足企业对于安全信息事件的管理需求。”

上汽集团云数据中心建设于2014年，其隶属于上汽集团股份有限公司(SAIC)。云数据中心于2015年启动以开源开放架构的OpenStack为核心的云计算开源项目。历时大半年的研发与投入，于2016年数据中心云平台正式上线并进入运营期， 作为互联网汽车云平台现目前已经支撑了上汽互联网汽车、上汽商用车C2B和上汽乘用车官网等10多种业务，未来该平台还将支撑上汽几十家子公司的“互联网+”业务。

随着更多互联网应用上线，企业信息安全尤其重要，任何的异常攻击或安全事件都会带来极大的业务损失，急需一套高效、灵活、可靠的SIEM平台对安全信息统一管理。

解决方案

2017年8月，锦木信息与上汽安全部门合作，基于Splunk日志分析平台落地了上汽数据中心网络及安全设备统一信息事件管理平台，后续还将进一步整合系统及应用安全纳入本平台范围。

“对防火墙、WAF、防DDOS等网络安全设备的Syslog进行汇总分析统计，基于时间、IP字段过滤，网络安全事件一目了然”

“源/目标地址、攻击类型、设备类型、攻击次数等多纬度展现安全事件。

直接下钻，查看原始日志，明确风险，采取措施”

“资产调查，基于时间序列发现各类安全事件内在关联，及时发现潜在威胁。”

带来的好处

- 基于网络和安全设备的安全信息事件统一管理平台

- 结合第三方威胁情报发现潜在威胁，提前采取措施

- 每日安全信息报表，自动汇总关键指标

Splunk在SIEM领域的解决方案无需对数据源归一处理，兼容各种数据类型，多数据源关联功能强大，用户自定义报表构建便捷，横向扩展的架构保证平台性能高效。后续用户将会把系统、中间件、应用的安全日志相继纳入本平台，扩大企业安全信息事件管理平台的覆盖范围 。