海量日志,高效審計|基于麒麟操作系統(tǒng)的奇安信日志審計一體機解決方案
發(fā)布時間:2023-12-13 瀏覽次數(shù):5120次 作者:麒麟軟件
隨著信息化和數(shù)字化轉型的高速發(fā)展�,企業(yè)和組織的數(shù)字業(yè)務規(guī)模不斷擴大,網絡中的設備數(shù)量和各類應用也越來越多��,復雜的IT資源及其安全檢測防御設施在運行過程中不斷產生大量的安全日志和事件�,安全管理人員面對這些彼此割裂的海量安全信息,操作著各種系統(tǒng)的日志界面��,工作效率極低�,難以真正發(fā)現(xiàn)安全隱患。如何高效管理這些海量日志信息���,滿足政企客戶合規(guī)管理的基本要求和安全審計分析的高級需求�����?企業(yè)和組織迫切需要建設一個能夠集日志存儲��、審計���、分析�����、報警�、響應和報告于一體的更加安全和可靠的日志收集與分析系統(tǒng)�����。奇安信基于麒麟操作系統(tǒng)打造的全棧國產化日志審計一體機解決方案���,將安全高效的日志分析應用運行于搭載了銀河麒麟高級服務器操作系統(tǒng)V10和銀河麒麟桌面操作系統(tǒng)V10的國產CPU整機平臺�����,搭建奇安信網神SecFox日志收集與分析系統(tǒng)�。系統(tǒng)采用大數(shù)據(jù)技術和智能分析方法�,集日志采集與存儲���、日志歸一化�����、交互式分析����、關聯(lián)分析、儀表板���、報表統(tǒng)計�����、告警管理等功能于一身��,實現(xiàn)網絡中的網絡設備���、安全設備、操作系統(tǒng)�、虛擬化及云、數(shù)據(jù)庫���、中間件及應用系統(tǒng)等日志���、警報信息的全面采集�、存儲�����、分析和展示�。該方案可基于海量日志進行安全分析,從日志中發(fā)現(xiàn)組織中的違規(guī)行為和安全威脅��,全面滿足各行業(yè)及組織對日志的安全合規(guī)管理和審計分析需求�。
在某省信息中心電子政務外網日志管理項目中����,通過可擴展分布式部署(主節(jié)點、分布式計算存儲節(jié)點)對電子政務外網和互聯(lián)網區(qū)2400+設備海量日志進行集中采集���、存儲和審計���,實現(xiàn)不同安全域日志集中管理。方案有效解決了用戶不同等級安全域的海量日志數(shù)據(jù)的集中審計和日志保存180天的問題�,滿足了《中華人民共和國網絡安全法》和等保2.0的合規(guī)管理要求,方案可靠的分布式彈性擴展能力也為組織持續(xù)發(fā)展提供了保障����。
某支付公司日志審計項目中���,采用基于麒麟操作系統(tǒng)打造的全棧國產化日志審計一體機解決方案���,通過雙機高可用(HA)部署,并將主備機構建為數(shù)據(jù)集群�����,為每個分片設置了副本���,確保了數(shù)據(jù)高可用性�����,即實現(xiàn)了日志數(shù)據(jù)的高可靠又減少了日志數(shù)據(jù)在雙機之間移動對IO和計算資源的消耗����。方案通過合規(guī)報表制作滿足金融行業(yè)監(jiān)管層審計要求��,并通過關聯(lián)規(guī)則分析��,幫助客戶實時審計出異常安全策略和違規(guī)行為,提升安全管理效率�,雙機高可用(HA)部署方案同時滿足金融行業(yè)客戶對信息系統(tǒng)高可靠的要求。
目前��,基于麒麟操作系統(tǒng)的奇安信日志審計一體機解決方案已在多個重要項目中成功落地����,持續(xù)為行業(yè)用戶信息安全保駕護航。麒麟軟件也將聯(lián)合奇安信等各領域安全伙伴�,依托麒麟軟件安全生態(tài)聯(lián)盟,共建原創(chuàng)性��、引領性的“麒麟軟件+安全廠商”內生安全技術體系和創(chuàng)新安全產業(yè)生態(tài)���,合力打造安全�、好用���、易用的高質量生態(tài)體系�����,共同筑牢千行百業(yè)信息化安全根基����。
奇安信科技集團股份有限公司(簡稱“奇安信”,股票代碼 688561)是國內領先的基于大數(shù)據(jù)��、人工智能和安全運營技術的網絡安全產品及服務提供商��,專注于向政府�、企業(yè)用戶提供新一代全面有效的網絡安全解決方案�����。據(jù)中國網絡安全產業(yè)聯(lián)盟(CCIA)等權威機構信息顯示����,2022年奇安信憑借營收增長、技術產品創(chuàng)新�����、行業(yè)拓展等方面的綜合優(yōu)勢����,先后獲得了CCIA“中國網安產業(yè)競爭力50強”榜單第一、“北京民營企業(yè)百強”���、“2022中國先進計算企業(yè)百強榜”等榮譽�����,彰顯了網絡安全行業(yè)領軍企業(yè)的強勁實力�。
通訊員 | 畢京灝、劉俊杰
來 源 | 渠道合作部����、生態(tài)與技術服務中心
審 核 | 市場與政府事務部
