400-089-1870

奇安信科技基于银河麒麟操作系统的日志收集与分析解决方案

方案背景

Programme background


随着信息化高速发展,网络和业务数字规模不断扩大,网络中设备数量和服务类型也越来越多,复杂的IT资源及其安全检测防御设施在运行过程中不断产生大量的安全日志和事件,安全管理人员面对这些彼此割裂的海量安全信息,操作着各种服务器的日志界面,工作效率极低,难以真正发现安全隐患。如何高效管理这些海量日志信息,提高审计效率?企业和组织迫切需要建设一个能够集日志存储、审计、分析、报警、响应和报告于一体的日志收集与分析系统。

技术路线

Technical route


  • 芯片架构:飞腾、鲲鹏、龙芯、兆芯、海光

  • 操作系统:银河麒麟高级服务器操作系统V10、银河麒麟桌面操作系统V10

  • 应用软件:网神SecFox日志收集与分析系统V5.0


方案架构

Scheme architecture


方案优势

Solution advantage


  • 基于银河麒麟高级服务器操作系统V10和银河麒麟桌面操作系统V10打造,安全可靠、性能优异

  • 全面的采集与数据治理

  • 精准的溯源定位

  • 强大的交互式分析

  • 可弹性扩展的关联分析

  • 丰富的合规模板

  • 丰富的二次开发API接口

  • 灵活的部署方式


应用场景

Application scenarios


该方案不仅可以帮助各行业客户满足合规性管理要求,还可以基于海量日志进行安全分析,以期望从日志中发现组织中的违规行为和安全威胁。具体应用场景:

1.网安法和等保合规

2.安全策略审计

3.攻击与威胁检测

4.IT运维与故障排查

5.业务统计分析

成功案例

Success case


案例名称:某省信息中心电子政务外网日志管理建设

建设内容:通过可扩展分布式部署方案(主节点、分布式计算存储节点)对电子政务外网和互联网区2400+设备海量日志进行集中采集、存储和审计,实现不同安全域日志集中管理。

案例价值:一方面有效解决了用户不同等级的安全域的海量日志数据的集中审计和日志保存180天的问题,满足了网安法和等保2.0的合规管理要求。另外可靠的分布式弹性扩展能力为组织持续发展提供保障。


案例名称:某支付公司日志审计项目

建设内容:双机高可用(HA)部署,并将主备机器构建为数据集群,实现分片和副本1:1,基于银河麒麟高级服务器操作系统,既实现了日志数据的高可靠又减少了日志数据在双机之间移动对IO和计算资源的消耗。

案例价值:通过合规报表制作满足金融行业监管层审计要求,并通过关联规则分析,帮助客户客户实时审计出异常安全策略和违规行为,提升安全管理效率。另外双机高可用(HA)部署方案满足金融行业客户对信息系统高可靠的要求。