在一个完整的信息系统里面,日志数据是一个非常重要的组成部分。目前国家的政策法规、行业标准等都对日志提出了明确要求,日志审计已成为企业满足等保合规要求所必须的功能。
法律法规:
1. 《网络安全法》第三章第二十一条(三)采取监测、记录网络运行状态、网络安全 事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
2. 《等级保护2.0》对于网络安全、主机安全和应用安全部分:从二级开始,到四级都明确要求进行日志审计。
3. 《关键信息基础设施网络安全保护基本要求》从三级开始,到四级都明确要求进行日志审计。
而随着企业信息化的不断发展,现代社会已经迈入全新的大数据时代,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,如何一体化采集各类设备的日志?如何解决海量日志格式不统一,无法有效管理的问题?如何打破信息孤岛,从看似无关的日志中发现潜在的威胁?这些都是进行智能化决策和追溯的关键。
明御®综合日志审计平台(soc)契合以上需求,并且与时俱进,在满足现有等保业务的基础上新增独具优势的亮点功能。
更强大的解析能力
系统采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,内置正则、json、grok、分隔符等丰富化的解析规则。创造性地融入思维导图模式,将解析规则图形化,更清晰地展示规则逻辑,支持拖动排序的形式编辑规则,所见即所得。
此外,为保证用户更好地掌握解析性能运行的健康度,系统支持实时展示解析耗时、成功次数和失败次数等信息,性能展现一目了然。同样,用户可批量禁用未使用到的解析规则,释放珍贵的cpu资源,提升解析效率。
更可靠的分析场景
系统在设计之初即贯彻了高可靠、高可用的设计思想,新版本研发了新的关联引擎,为提升关联规则的质量和匹配度提供了技术支撑,关联分析性能提升了10倍,在业界遥遥领先。针对查询的场景,页面载入速度提升了2倍,查询效率提升了5倍,用户体验更流畅。
龙8app登录首页页面重构,用户可一键筛选场景模块的事件,界面展示更友好,用户操作更便捷。
更丰富的日志接入方式
扩展了日志接入方式,在原有基础上,扩展支持 wmi、sftp 等方式的日志接入能力,灵活适应日志类型多样化的需求。
更高效的分布式数据同步
针对以往中心节点负载过高的问题,系统在分布式部署环境下,采集器可以选择同步日志范围,按需转发数据,减少中心节点数据处理压力,灵活操作,大大提升了运维效率。
关于明御®综合日志审计平台
从实战中崛起,在实战中历练。明御®综合日志审计平台,一款在网络实战中千锤百炼的明星产品,后续将对解析规则、关联规则、agent管控等能力进一步优化,力求成长为更专业的产品,为各行业提供安全审计支撑。
明御®综合日志审计平台作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的收集及标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全,满足企业的等保合规要求。
明御®综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛应用于运营商、金融、电力能源、政府、教育、公安、企事业单位等各行各业。