合规要求
随着互联网发展,面临挑战越来越复杂,也越来越困难,相关合规化规定企业需采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计;运营者应加强网络审计措施,监测、记录系统运行状态、日常操作、故障维护、远程运维等,留存相关日志数据不少于12个月。
风险挑战
日志审计系统主要功能
全面日志采集
14年项目实践,支持250+品牌,5000+种日志类型:全面支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP、TCP、KAFKA、SMB协议的日志收集;支持阿里云SLS日志的采集;支持使用代理(Agent)方式提取日志收集。可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。
大规模安全存储
内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制,十分合适等保、密保等行业的应用要求。
智能关联分析
实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
脆弱性管理
能够收集和管理来自各种Web漏洞扫描、主机漏洞扫描、网络漏洞扫描工具产生的扫描结果,并实时和用户资产收到的攻击危险进行风险三维关联分析。
可视化展示
实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索及平台的管理。通过各种事件的归一化处理,实现高效能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。
分布式部署和管理
系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。
灵活的可拓展性
提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。
日志审计系统架构