正值全國(guó)兩會(huì)召開(kāi)之際�,網(wǎng)絡(luò)安全、數(shù)據(jù)安全等話(huà)題被廣泛討論�。近年來(lái),在國(guó)家引導(dǎo)和技術(shù)驅(qū)動(dòng)下��,我國(guó)數(shù)字政府發(fā)展十分迅猛��,特別是大數(shù)據(jù)應(yīng)用領(lǐng)域����,其發(fā)揮的作用價(jià)值日益凸顯。而在一個(gè)完整的政府信息數(shù)據(jù)系統(tǒng)里面����,日志數(shù)據(jù)是一個(gè)非常重要的組成部分。目前國(guó)家的政策法規(guī)、行業(yè)標(biāo)準(zhǔn)等都對(duì)日志提出了明確要求,日志審計(jì)已成為政企單位滿(mǎn)足等保合規(guī)要求所必須的功能���。
法律法規(guī):
1. 《網(wǎng)絡(luò)安全法》第三章第二十一條(三)采取監(jiān)測(cè)����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)���、網(wǎng)絡(luò)安全事件的技術(shù)措施�����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。
2. 《等級(jí)保護(hù)2.0》對(duì)于網(wǎng)絡(luò)安全�����、主機(jī)安全和應(yīng)用安全部分:從二級(jí)開(kāi)始�,到四級(jí)都明確要求進(jìn)行日志審計(jì)����。
3. 《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》從三級(jí)開(kāi)始��,到四級(jí)都明確要求進(jìn)行日志審計(jì)����。
隨著信息化的不斷發(fā)展,現(xiàn)代社會(huì)已經(jīng)邁入全新的大數(shù)據(jù)時(shí)代。當(dāng)前,因政府?dāng)?shù)據(jù)涉及到多數(shù)據(jù)源接入平臺(tái)建設(shè)以及多種多樣的數(shù)據(jù)匯聚方式,且數(shù)據(jù)共享內(nèi)容關(guān)乎國(guó)計(jì)民生�,因此,如何快速溯源政企單位的日志將變得極為重要�����。
當(dāng)下政企單位信息化資產(chǎn)數(shù)量日趨增多����、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強(qiáng),如何一體化采集各類(lèi)設(shè)備的日志�����?如何解決海量日志格式不統(tǒng)一,無(wú)法有效管理的問(wèn)題���?這些都是進(jìn)行智能化決策和追溯的關(guān)鍵�����。
世安日志審計(jì)系統(tǒng)契合以上需求,并且與時(shí)俱進(jìn),在滿(mǎn)足現(xiàn)有等保業(yè)務(wù)的基礎(chǔ)上新增獨(dú)具優(yōu)勢(shì)的亮點(diǎn)功能。
1�����、強(qiáng)大的大數(shù)據(jù)架構(gòu)
基于ELK大數(shù)據(jù)架構(gòu),世安日志審計(jì)系統(tǒng)致力于為用戶(hù)提供全方面管控的同時(shí),將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯�。通過(guò)兼容300多類(lèi)主流品牌服務(wù)器、數(shù)據(jù)庫(kù)�����、防火墻��、交換機(jī)��、中間件�����、網(wǎng)頁(yè)站點(diǎn)等各類(lèi)IT資產(chǎn)���,對(duì)海量異構(gòu)日志進(jìn)行標(biāo)準(zhǔn)化編譯����、存儲(chǔ)和統(tǒng)一管理��。
2����、實(shí)時(shí)監(jiān)控��,智能運(yùn)維
基于《網(wǎng)絡(luò)安全法》和《等保2.0》���,采用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)����,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù),準(zhǔn)確定位異常風(fēng)險(xiǎn)和關(guān)鍵故障��,使運(yùn)維工程師能詳細(xì)進(jìn)行關(guān)聯(lián)分析與攻擊分析��,進(jìn)而快速處理故障��。
3�、智能督導(dǎo)工單,事件閉環(huán)管理
傳統(tǒng)日志型分析系統(tǒng)側(cè)重事件分析���,而處理主要是線(xiàn)下�����,導(dǎo)致事件處理的操作斷層��,容易留下安全隱患����。本系統(tǒng)的督導(dǎo)工單則可以對(duì)安全事件從發(fā)現(xiàn)到結(jié)束全流程閉環(huán)管理,全程追蹤安全事件處理情況,實(shí)現(xiàn)事事有人跟�����、事事能了結(jié)����。
關(guān)于世安日志審計(jì)系統(tǒng)
世安日志審計(jì)系統(tǒng)基于ELK大數(shù)據(jù)架構(gòu)為核心����,將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯���。經(jīng)過(guò)過(guò)濾和整合�,篩選出真實(shí)有效的安全事件,幫助用戶(hù)快速定位網(wǎng)絡(luò)安全問(wèn)題,利用督導(dǎo)工單系統(tǒng)和安全知識(shí)庫(kù)相結(jié)合,解決信息安全事件難預(yù)警�、難定位等問(wèn)題�,并直觀(guān)呈現(xiàn)安全建設(shè)業(yè)績(jī)����,幫助客戶(hù)在網(wǎng)絡(luò)安全方面簡(jiǎn)化運(yùn)營(yíng)�,并具備3年以上的存儲(chǔ)和取證能力����。
在線(xiàn)咨詢(xún)
