解決方案基于銀河麒麟高級服務器操作系統(tǒng)V10和銀河麒麟桌面操作系統(tǒng)V10，采用國產(chǎn)CPU和國產(chǎn)整機提供自主創(chuàng)新、安全穩(wěn)定、靈活高效的底層支持，搭建奇安信網(wǎng)神SecFox日志收集與分析系統(tǒng)，采用大數(shù)據(jù)技術(shù)和智能分析方法，集日志采集與存儲、日志歸一化、交互式分析、關(guān)聯(lián)分析、儀表板、報表統(tǒng)計、告警管理等功能于一身，實現(xiàn)網(wǎng)絡中的網(wǎng)絡設(shè)備、安全設(shè)備、操作系統(tǒng)、虛擬化及云、數(shù)據(jù)庫、中間件及應用系統(tǒng)等日志、警報信息的全面采集、存儲、分析和展示，全面滿足各個行業(yè)及組織對日志的安全合規(guī)管理和審計分析需求。

• 芯片架構(gòu)：飛騰、鯤鵬、龍芯、兆芯、海光

• 操作系統(tǒng)：銀河麒麟高級服務器操作系統(tǒng)V10、銀河麒麟桌面操作系統(tǒng)V10

• 應用軟件：網(wǎng)神SecFox日志收集與分析系統(tǒng)V5.0

• 基于銀河麒麟高級服務器操作系統(tǒng)V10和銀河麒麟桌面操作系統(tǒng)V10打造，安全可靠、性能優(yōu)異

• 全面的采集與數(shù)據(jù)治理

• 精準的溯源定位

• 強大的交互式分析

• 可彈性擴展的關(guān)聯(lián)分析

• 豐富的合規(guī)模板

• 豐富的二次開發(fā)API接口

• 靈活的部署方式

該方案不僅可以幫助各行業(yè)客戶滿足合規(guī)性管理要求，還可以基于海量日志進行安全分析，以期望從日志中發(fā)現(xiàn)組織中的違規(guī)行為和安全威脅。具體應用場景：

1.網(wǎng)安法和等保合規(guī)

2.安全策略審計

3.攻擊與威脅檢測

4.IT運維與故障排查

5.業(yè)務統(tǒng)計分析

案例名稱：某省信息中心電子政務外網(wǎng)日志管理建設(shè)

建設(shè)內(nèi)容：通過可擴展分布式部署方案（主節(jié)點、分布式計算存儲節(jié)點）對電子政務外網(wǎng)和互聯(lián)網(wǎng)區(qū)2400+設(shè)備海量日志進行集中采集、存儲和審計，實現(xiàn)不同安全域日志集中管理。

案例價值：一方面有效解決了用戶不同等級的安全域的海量日志數(shù)據(jù)的集中審計和日志保存180天的問題，滿足了網(wǎng)安法和等保2.0的合規(guī)管理要求。另外可靠的分布式彈性擴展能力為組織持續(xù)發(fā)展提供保障。

案例名稱：某支付公司日志審計項目

建設(shè)內(nèi)容：雙機高可用（HA）部署，并將主備機器構(gòu)建為數(shù)據(jù)集群，實現(xiàn)分片和副本1:1，基于銀河麒麟高級服務器操作系統(tǒng)，既實現(xiàn)了日志數(shù)據(jù)的高可靠又減少了日志數(shù)據(jù)在雙機之間移動對IO和計算資源的消耗。

案例價值：通過合規(guī)報表制作滿足金融行業(yè)監(jiān)管層審計要求，并通過關(guān)聯(lián)規(guī)則分析，幫助客戶客戶實時審計出異常安全策略和違規(guī)行為，提升安全管理效率。另外雙機高可用（HA）部署方案滿足金融行業(yè)客戶對信息系統(tǒng)高可靠的要求。