随着网络规模的不断扩大,网络环境变得越来越复杂,网络安全运维的难度也越来越大。加之《中华人民共和国网络安全法》明确要求网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,该要求远高于《信息系统安全等级保护基本要求》中只需要记录各种相关日志的要求;同时传统SQL存储日志审计技术难以满足上亿级日志量的实时检索要求,一般日志量达到千万条时就难以查询检索。因此一个满足海量日志存储和分析的艾科网信日志运维管理平台应运而生。 概述 IDLog采用NoSQL数据存储结构,兼容所有厂商日志格式和数据流格式,通过大数据分析与搜索技术,进行日志及行为的关联分析,生成安全事件的联动报警,为安全事故的责任追查、故障定位提供有力的技术手段。通过多种技术手段对各类日志数据进行收集、分析和识别,可以对各类性能障碍、非法入侵、非法及不当操作、恶意攻击、违规泄密等行为进行识别,协助运维人员进行安全监视、审计追踪、调查取证等操作。 系统架构 IDLog日志审计系统采用一体化的软硬件架构,由1个硬件系列和定制化服务模块组成。 · IDLog软硬一体设备 提供基本的日志存储和搜索引擎等日志审计功能。 · 定制化服务 IDLog Service 定制化网络安全运维系统,依据用户要求,个性化定制各类关联告警服务、大屏幕展现、工单、应用监视个性化报表。 系统架构图 部署方式 IDLog下一代日志审计系统部署方式简单灵活,只需为其分配一个独立IP地址即可接入网络使用(推荐使用至少两个网口,一个作为管理口,其他作为数据采集口)。IDLog在部署时可以有两种方式:单台IDLog独立部署和多台IDLog云架构部署。 1、单台IDLog独立部署时,所有日志数据源直接指向IDLog数据采集口,路由可达即可完成部署,通过Web进行管理,高效快捷。IDLog提供多个型号,适应各行业不同规模的客户群。 2、当用户数据中心是中心机房模式或异地模式时,则推荐其采用云架构部署。采用云架构部署,可以大大提升设备的计算能力和存储能力,满足用户超大日志数据量的存储和查询计算需求,同时还可提升设备的可靠性,只要有50%以上的设备存活,整个云架构集群就能够正常对外提供服务。 产品优势 云架构部署 IDLog系统支持分布式部署,可以将部署设备划分为多级,横向扩展,可实现多达上百台设备的云端部署架构。 海量日志存储 IDLog系统在存储方面,大大增加了数据的存储方式,让日志的存储不再受限于硬件环境,实现存储空间的无限扩展。 基于大数据的搜索 IDLog不但很好地实现了大数据搜索的基本功能,而且利用其强大的综合数据处理能力,能够对搜索结果进行更深入的数据挖掘和事件关联,最大程度体现大数据所蕴藏的价值。 自定义报表和安全事件 IDLog可以很方便地自定义报表和安全事件的产生条件。对已经支持的设备,系统自动对原始日志进行智能分析,生成并保存日志索引,同时系统还预定了一批通用的报表和事件生成条件。 设备松耦合关联 IDLog对设备的支持是松耦合型,大大提高系统的适应性和扩展性。 事件关联报警 IDLog系统可以从多个不同的设备接收日志信息,通过智能分析对多个信息进行关联,产生一个报警事件,并根据安全事件的危害级别,通过页面显示、短信、邮件等方式通知管理员进行处理。 |
正在阅读:IDLog下一代日志审计系列IDLog下一代日志审计系列
2017-11-09 16:36
出处:其他
责任编辑:yuyanhong_JZ