国家政策法规及行业标准中均明确对日志保存提出要求,日志保存已成为满足合规内控要求所必须的功能。某大学需要部署一套基于大数据的安全日志分析系统,统一收集分析所有系统主机、网络设备运行日志,帮助更好监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息。
大数据安全日志分析系统通过实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统发生的日志信息,然后经过统一的日志管理处理,如日志范式化处理等,将采集来的海量的异构的日志信息进行集中化的解析和存储。为今后安全大数据研究提供大量的结构化数据,为数据的挖掘及关联分析、历史查询提供数据支撑。
01主动应对
在安全威胁和IT环境不断发展变化的今天,的日志集中管理已经成为的刚性需求。通过大数据安全日志分析系统可以解决日志分散、种类繁多、数量巨大的问题,高效的收集日志、处理日志、分析提取日志时间,可提升的日常运维效率、变被动审计为主动告警。
02等保合规
协助满足等保合规要求,如: 2017年6月1日起施行的《中华人民共和国网络安全法》、等级保护2.0以及其他行业的合规性要求。网络、主机、应用安全三部分日志留存不少于6个月。
<i id='ebf2e'><strike id='18b97'><tt id='f219e'><pre id='11963'></pre></tt></strike></i>