正值全國兩會召開之際,網(wǎng)絡(luò)安全、數(shù)據(jù)安全等話題被廣泛討論。近年來,在國家引導(dǎo)和技術(shù)驅(qū)動下,我國數(shù)字政府發(fā)展十分迅猛,特別是大數(shù)據(jù)應(yīng)用領(lǐng)域,其發(fā)揮的作用價值日益凸顯。而在一個完整的政府信息數(shù)據(jù)系統(tǒng)里面,日志數(shù)據(jù)是一個非常重要的組成部分。目前國家的政策法規(guī)、行業(yè)標(biāo)準(zhǔn)等都對日志提出了明確要求,日志審計已成為政企單位滿足等保合規(guī)要求所必須的功能。
法律法規(guī):
1. 《網(wǎng)絡(luò)安全法》第三章第二十一條(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。
2. 《等級保護(hù)2.0》對于網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全部分:從二級開始,到四級都明確要求進(jìn)行日志審計。
3. 《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》從三級開始,到四級都明確要求進(jìn)行日志審計。
隨著信息化的不斷發(fā)展,現(xiàn)代社會已經(jīng)邁入全新的大數(shù)據(jù)時代。當(dāng)前,因政府?dāng)?shù)據(jù)涉及到多數(shù)據(jù)源接入平臺建設(shè)以及多種多樣的數(shù)據(jù)匯聚方式,且數(shù)據(jù)共享內(nèi)容關(guān)乎國計民生,因此,如何快速溯源政企單位的日志將變得極為重要。
當(dāng)下政企單位信息化資產(chǎn)數(shù)量日趨增多、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強(qiáng),如何一體化采集各類設(shè)備的日志?如何解決海量日志格式不統(tǒng)一,無法有效管理的問題?這些都是進(jìn)行智能化決策和追溯的關(guān)鍵。
世安日志審計系統(tǒng)契合以上需求,并且與時俱進(jìn),在滿足現(xiàn)有等保業(yè)務(wù)的基礎(chǔ)上新增獨具優(yōu)勢的亮點功能。
1、強(qiáng)大的大數(shù)據(jù)架構(gòu)
基于ELK大數(shù)據(jù)架構(gòu),世安日志審計系統(tǒng)致力于為用戶提供全方面管控的同時,將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯。通過兼容300多類主流品牌服務(wù)器、數(shù)據(jù)庫、防火墻、交換機(jī)、中間件、網(wǎng)頁站點等各類IT資產(chǎn),對海量異構(gòu)日志進(jìn)行標(biāo)準(zhǔn)化編譯、存儲和統(tǒng)一管理。
2、實時監(jiān)控,智能運維
基于《網(wǎng)絡(luò)安全法》和《等保2.0》,采用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù),實時監(jiān)控數(shù)據(jù),準(zhǔn)確定位異常風(fēng)險和關(guān)鍵故障,使運維工程師能詳細(xì)進(jìn)行關(guān)聯(lián)分析與攻擊分析,進(jìn)而快速處理故障。
3、智能督導(dǎo)工單,事件閉環(huán)管理
傳統(tǒng)日志型分析系統(tǒng)側(cè)重事件分析,而處理主要是線下,導(dǎo)致事件處理的操作斷層,容易留下安全隱患。本系統(tǒng)的督導(dǎo)工單則可以對安全事件從發(fā)現(xiàn)到結(jié)束全流程閉環(huán)管理,全程追蹤安全事件處理情況,實現(xiàn)事事有人跟、事事能了結(jié)。
世安日志審計系統(tǒng)基于ELK大數(shù)據(jù)架構(gòu)為核心,將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯。經(jīng)過過濾和整合,篩選出真實有效的安全事件,幫助用戶快速定位網(wǎng)絡(luò)安全問題,利用督導(dǎo)工單系統(tǒng)和安全知識庫相結(jié)合,解決信息安全事件難預(yù)警、難定位等問題,并直觀呈現(xiàn)安全建設(shè)業(yè)績,幫助客戶在網(wǎng)絡(luò)安全方面簡化運營,并具備3年以上的存儲和取證能力。