宸析日志分析系统-
版本: V3.0 | 交付方式: License |
适用于: Linux | 上架日期: 2022-06-06 09:33:41 |
1 IT日志审计系统需求分析
1.1 网络合规及企业和组织自身安全需求
日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为溯源、分析和调查取证提供必要的信息。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,按照《中华人民共和国网络安全法》二十一条“(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。等级保护标准要求“审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能”
1.2 大数据 时代海量数据的日志审计挑战
为了应对大数据时代下新的挑战问题,大型或数据规模急速扩张的企业和组织需要建设部署新一代的日志审计系统,以应对来自组织的日志大数据审计的挑战。
选择日志审计产品,客户需要从组织策略、处理流程和技术体系等多方面进行统筹考量,借助一个使用大数据技术的日志审计平台来为其审计工作提供技术支撑是安全审计工作的最佳选择。这个日志审计系统应该能够实现对客户分散的具有大数据特征的海量日志进行高速采集,并对这些日志格式进行规范化统一描述,实现对海量日志的弹性可扩展的集群化存储、分布式索引分析、集中审计和可视化展示,并满足相关法律、法规和技术标准的合规性要求。这样的日志审计系统将成为大型网络客户的日常审计工作的利器。
2. 产品介绍
山东九州信泰信息科技股份有限公司在这个海量数据时代推出新一代大数据日审计分析系统--宸析 日志分析 系统。
宸析日志分析系统作为一个日志分析、审计平台,能够实时将来自不同厂商的主机、网络设备、操作系统、安全设备、 数据库 系统、用户业务系统的日志,警报等信息汇集到审计中心,实现统一的综合安全分析审计。实时对采集到来自不同厂商,不同种类设备的日志进行规范化统一描述、信息补全、关联分析,并提供统一的界面进行实时的可视化呈现,协助用户准确、快速地识别安全事故,从而及时做出响应。
产品底层数据系统是基于大数据开发的一套海量安全数据分析平台,将大数据存储、分析技术与安全分析策略结合,已解决数据快速增长、信息孤岛、全文检测等问题。