400-089-1870

启明星辰基于银河麒麟操作系统的日志审计解决方案

方案背景

Programme background


日志审计需求主要源自于两个方面的驱动力,一方面,是帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息;另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规要求的必备产品。

技术路线

Technical route


  • 芯片架构:飞腾、龙芯、鲲鹏

  • 操作系统:银河麒麟高级服务器操作系统V10

  • 基础软件:数据库、中间件

  • 应用软件:泰合信息安全运营中心系统-日志审计V3.0


方案架构

Scheme architecture


方案优势

Solution advantage


  • 基于自主创新路线

  • 依托银河麒麟高级服务器操作系统V10实现系统高稳定性

  • 通过国密算法对日志加密

  • 精细和智能的日志范式化

  • 基于策略的安全事件分析

  • 支持自动化告警处置

  • 提供丰富灵活的报表报告


应用场景

Application scenarios


方案可以广泛适用于政府、运营商、金融、教育、医疗、能源等行业。通过日志审计产品,将所有设备的日志进行统一监管,通过采集的日志,对其内容进行分析,从而监测系统性能故障、非法访问、非法或不当操作、恶意代码、攻击入侵等行为;另外网络安全法和其他相关法规要求企业采取监测、记录网络运行状态、网络安全事件的技术措施,并按规定留存相关的网络日志。

成功案例

Success case


案例名称:某法院日志审计项目

建设内容:某法院信息化资产众多,并且资产较为分散,各资产类型较多,日志格式也不统一。项目采用了启明星辰基于飞腾平台+银河麒麟高级服务器操作系统V10系列日志审计产品,实现了海量日志统一收集、范式化、存储、审计等需求,且满足相关法规标准的符合性要求。


案例名称:某政府单位日志审计项目

建设内容:某政府单位日志量大、并且缺乏审计手段,无法识别安全事件、可疑操作、出具各种审计报表等。急需建设日志审计产品满足相关要求。项目采用了启明星辰基于飞腾平台+银河麒麟高级服务器操作系统V10系列日志审计产品,实现了对分散的海量日志进行收集,对日志格式进行规范化统一描述,同时能灵活配置审计纬度和审计策略,支持快速查询、统计,实现对日志的集中化存储、分析、审计和展示,符合相关法规标准的符合性要求。