此篇文章发布距今已超过31天,您需要注意文章的内容或图片是否可用!
1 为什么需要日志审计
随着互联网络规模不断扩大、应用更加广泛,各种网络攻击、信息安全事故发生率也不断攀升。为了不断应对新的安全挑战,每个中大型企业和组织先后部署了防火墙、UTM、IDS、IPS、漏洞扫描系统、防病毒系统、终端管理系统、WAF等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”。有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。2 日志审计介绍
日志审计是一站式的日志数据管理平台,主要致力于提供事前预警、事后审计的安全能力,符合相关法律法规。通过对日志数据的全面采集、解析和深度的关联分析,及时发现各种安全威胁和异常行为事件。3 日志审计产品组成
日志审计平台由采集器、通信服务器、关联引擎及平台管理器等各模块组成。
支持 Syslog、SNMP 日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。
实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;将定义的统一日志转换为所需要的日志格式。
实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析4 日志审计的部署方式
(1)旁路单台部署:
采用最简单的部署方式---旁路部署,无需更改现有网络,直接接入到指定的交换机上即可,只要网络能通即可。(2)旁路分布式部署:
分布式部署可将系统分为采集器和管理中心,采集器进行各分支节点日志采集,由管理中心进行集中管理,所有配置管理统一入库,对日志事件分散解析、关联分析,集中存储、查询。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...