通过以上方案的实施,加强对全网主机、网络设备、安全设备等产生的日志进行多级、分布式管理,整体实现功能以及达到的效果如下所述:
实现了全网集中的日志采集、存储、分析等日志管理
通过综合日志审计系统实现了对网络中的不同类型安全设备(如防火墙,IDS、AV等)、网络设备(如路由器、交换机)、应用系统(如Web、 Mail)、操作系统(如Windows、 Linux、 Unix)等多种产品及系统的日志数据的采集和分析,支持对不同格式日志的最大效率采集、分析,并对收集的日志信息进行统一的存储、审计分析,省去了管理人员以前的单一、逐类进行日志信息分析的模式;
实现了全网业务合规管理
综合日志审计系统具有报表自动逐级上传功能,可以将下级单位的报表上传至上级单位,上级单位对上传的报表有汇总、分析、再上传功能,这样可以对网络内的非法攻击、病毒爆发、违规外联等事件进行综合汇总分析,从而了解全网中的安全与业务合规状况;
实现了数据深度挖掘和辅助决策支持
综合日志审计系统日志分析中心从多维度,立体直观的对审计数据进行自动的深度分析,减轻日志分析工作给管理人员带来的各种烦恼,同时通过KPI决策模块对业务系统目前的安全状况、安全等级有一宏观的了解,便于领导对整个业务系统安全策略的统一部署与调整。
方案优势
支持大规模多级部署、分级管理
在管理过程中,上一级主域可对下一级子域进行查看、管理和配置,下一级子域将根据上一级主域制定的规则进行数据的上报,最终将数据汇总至总部,并形成综合报表。总部管理人员,可通过报表对全网数据进行实时监控,发现问题后,可以通过数据的深度挖掘和追溯直接定位该事件,从而了解事件的全过程并及时解决问题;
实现了统一的界面管理
综合日志审计平台系统将不同资产的各类安全事件信息、安全风险信息、监控设备状态信息、综合日志审计信息、资产管理等信息全部通过一个Web Portal平台进行集中展现,使用户能够在一个统一的界面下就能对全网的安全事件进行集中监控预警,减轻了管理人员的工作压力,提高了工作效率,缩短了安全事件的处理时间;
深层次的数据挖掘分析
天融信综合日志审计平台采用了先进的数据挖掘分析技术,从收集到的大量数据当中进行深层的数据挖掘,该技术融合了数据库、人工智能、机器学习、统计学等多个领域的理论和技术,从而提取出一些隐含的、潜在的有用信息来为决策系统服务;
