正值全國兩會召開之際,網絡安全、數據安全等話題被廣泛討論。近年來,在國家引導和技術驅動下,我國數字政府發展十分迅猛,特別是大數據應用領域,其發揮的作用價值日益凸顯。而在一個完整的政府信息數據系統里面,日志數據是一個非常重要的組成部分。目前國家的政策法規、行業標準等都對日志提出了明確要求,日志審計已成為政企單位滿足等保合規要求所必須的功能。
法律法規:
1. 《網絡安全法》第三章第二十一條(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月。
2. 《等級保護2.0》對于網絡安全、主機安全和應用安全部分:從二級開始,到四級都明確要求進行日志審計。
3. 《關鍵信息基礎設施網絡安全保護基本要求》從三級開始,到四級都明確要求進行日志審計。
隨著信息化的不斷發展,現代社會已經邁入全新的大數據時代。當前,因政府數據涉及到多數據源接入平臺建設以及多種多樣的數據匯聚方式,且數據共享內容關乎國計民生,因此,如何快速溯源政企單位的日志將變得極為重要。
當下政企單位信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強,如何一體化采集各類設備的日志?如何解決海量日志格式不統一,無法有效管理的問題?這些都是進行智能化決策和追溯的關鍵。
世安日志審計系統契合以上需求,并且與時俱進,在滿足現有等保業務的基礎上新增獨具優勢的亮點功能。
1、強大的大數據架構
基于ELK大數據架構,世安日志審計系統致力于為用戶提供全方面管控的同時,將信息網絡中零散分布的數據日志統一采集和標準化編譯。通過兼容300多類主流品牌服務器、數據庫、防火墻、交換機、中間件、網頁站點等各類IT資產,對海量異構日志進行標準化編譯、存儲和統一管理。
2、實時監控,智能運維
基于《網絡安全法》和《等保2.0》,采用大數據關聯分析技術,實時監控數據,準確定位異常風險和關鍵故障,使運維工程師能詳細進行關聯分析與攻擊分析,進而快速處理故障。
3、智能督導工單,事件閉環管理
傳統日志型分析系統側重事件分析,而處理主要是線下,導致事件處理的操作斷層,容易留下安全隱患。本系統的督導工單則可以對安全事件從發現到結束全流程閉環管理,全程追蹤安全事件處理情況,實現事事有人跟、事事能了結。
世安日志審計系統基于ELK大數據架構為核心,將信息網絡中零散分布的數據日志統一采集和標準化編譯。經過過濾和整合,篩選出真實有效的安全事件,幫助用戶快速定位網絡安全問題,利用督導工單系統和安全知識庫相結合,解決信息安全事件難預警、難定位等問題,并直觀呈現安全建設業績,幫助客戶在網絡安全方面簡化運營,并具備3年以上的存儲和取證能力。