今天,日志审计了吗?
作者:星期一, 三月 16, 20200

今天你有做日志审计吗

现网日志做存储保留了吗

还在担心网络安全设备自身日志保存分析无法满足安全法规定吗

你是否对“日志”存在种种疑问

新华三H3C SecCenter CSAP网络安全态势感知-综合日志审计平台

带我们走进“日志”的世界!

01日志是什么

简单地说,日志就是计算机系统、网络设备、安全设备、软件等在某种情况下记录的信息。具体的内容取决于不同设备的信息记录。例如,操作系统会记录用户登录和注销的消息,防火墙将记录ACL放行和拒绝报文的消息,IPS会记录入侵防御的行为信息。日志中有大量信息,这些信息告诉你已经发生了什么。通过日志,IT管理人员可以了解系统的运行状况、安全状况,甚至是业务的状况。

02日志重要吗

在很多企业环境中,日志没有得到重视。日志往往在日常工作中被完全忽视,仅仅在磁盘空间不足的时候才会引起人们的注意。而在这个时候它们往往未经备份就被删除了。这个时候,如果发现某台设备曾经被黑客入侵,在询问日志保存的位置之后,我们会听到:“噢,它们只会占据空间,所以我们把它们删掉了。”或者设备自身早已覆盖掉,在大多数这种情况下,我们没有什么可做的。当你需要它的时候,你才发现它是多么的重要!

03为何需要日志

在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。日志可以展示出很多的安全攻击行为,比如登录错误、异常访问等。日志还能告诉你很多关于网络中所发生事件的信息,包括性能信息、故障信息和流量信息。日志会成为在“事故”发生后查明“发生了什么”的一个很好的“取证”信息来源。

04如何收集分析日志

新华三综合日志审计平台具备高性能日志采集能力,提供了强大的分析功能,能够对大量分散设备的异构日志进行统一管理、集中存储、统计分析、快速查询,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的事件追责依据和业务运行的深度安全。

产品特点

●多类型数据采集

1、支持各种网络设备、安全设备、操作系统及应用日志采集和适配;

2、支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集等多样化日志接入;

3、支持日志采集和日志适配组件分布式拓展,提升日志采集性能。

●多维度日志审计

1、支持匹配正则表达式、逻辑运算符、关系运算符定义日志审计规则,触发安全事件告警;

2、实现海量日志分类检索、全文检索和规范化日志详情查看;

3、实现数据存储、数据备份和全生命周期管理。

●多样化生态对接

1、支持多采集器分布式部署,适配多场景部署需求;

2、提供标准化接口,支持第三方厂商的安全日志接入;

3、可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务平台无缝对接。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章