奇安信科技基于银河麒麟操作系统的日志收集与分析解决方案
方案背景
Programme background
随着信息化高速发展���,网络和业务数字规模不断扩大���,网络中设备数量和服务类型也越来越多���,复杂的IT资源及其安全检测防御设施在运行过程中不断产生大量的安全日志和事件���,安全管理人员面对这些彼此割裂的海量安全信息���,操作着各种服务器的日志界面���,工作效率极低���,难以真正发现安全隐患。如何高效管理这些海量日志信息���,提高审计效率?企业和组织迫切需要建设一个能够集日志存储���、审计���、分析���、报警���、响应和报告于一体的日志收集与分析系统。
方案概述
Overview of the solution
解决方案基于银河麒麟高级服务器操作系统V10和银河麒麟桌面操作系统V10���,采用国产CPU和国产整机提供自主创新���、安全稳定���、灵活高效的底层支持���,搭建奇安信网神SecFox日志收集与分析系统���,采用大数据技术和智能分析方法���,集日志采集与存储���、日志归一化���、交互式分析���、关联分析���、仪表板���、报表统计���、告警管理等功能于一身���,实现网络中的网络设备���、安全设备���、操作系统���、虚拟化及云���、数据库���、中间件及应用系统等日志���、警报信息的全面采集���、存储���、分析和展示���,全面满足各个行业及组织对日志的安全合规管理和审计分析需求。
技术路线
Technical route
芯片架构���:飞腾���、鲲鹏���、龙芯���、兆芯���、海光
操作系统���:银河麒麟高级服务器操作系统V10���、银河麒麟桌面操作系统V10
应用软件���:网神SecFox日志收集与分析系统V5.0
应用场景
Application scenarios
该方案不仅可以帮助各行业客户满足合规性管理要求���,还可以基于海量日志进行安全分析���,以期望从日志中发现组织中的违规行为和安全威胁。具体应用场景���:
1.网安法和等保合规
2.安全策略审计
3.攻击与威胁检测
4.IT运维与故障排查
5.业务统计分析
成功案例
Success case
案例名称���:某省信息中心电子政务外网日志管理建设
建设内容���:通过可扩展分布式部署方案(主节点���、分布式计算存储节点)对电子政务外网和互联网区2400+设备海量日志进行集中采集���、存储和审计���,实现不同安全域日志集中管理。
案例价值���:一方面有效解决了用户不同等级的安全域的海量日志数据的集中审计和日志保存180天的问题���,满足了网安法和等保2.0的合规管理要求。另外可靠的分布式弹性扩展能力为组织持续发展提供保障。
案例名称���:某支付公司日志审计项目
建设内容���:双机高可用(HA)部署���,并将主备机器构建为数据集群���,实现分片和副本1:1���,基于银河麒麟高级服务器操作系统���,既实现了日志数据的高可靠又减少了日志数据在双机之间移动对IO和计算资源的消耗。
案例价值���:通过合规报表制作满足金融行业监管层审计要求���,并通过关联规则分析���,帮助客户客户实时审计出异常安全策略和违规行为���,提升安全管理效率。另外双机高可用(HA)部署方案满足金融行业客户对信息系统高可靠的要求。
