方案背景
隨著客戶業務系統對網絡依賴程度的日益加深���,以及層出不窮的安全威脅����,各行各業對網絡安全的重視程度也日漸加強�。針對上市公司�、大中型企業(尤其是央企)�����、銀行�����、證券���、保險�,國家和各行業主管部門都出具了大量的內控��、合規管理標準��、規范��、規定��,都對IT信息系統的安全審計提出了要求���。
針對中大型網絡中IT資產多����、日志量大的特點�,系統支持級聯和分布式部署的方式��,配合系統高性能的日志采集技術�,能夠實現日志的集中化存儲與審計�,降低客戶滿足合規性要求的總體成本�。
方案架構
如上圖所示�,總體架構圖包括五個部分:數據源�����、采集層�、存儲層�����、服務層��、展示層����;其中擴展集成部分為了豐富安全審計中心的內部威脅行為���,增加了第三方的功能���。
? 數據源
審計數據的數據源范圍包括:應用�、IAM平臺��、終端����、網絡日志等相關審計數據�����。
? 采集層
采集層實現對各類日志數據的采集和匯聚接入�,通過數據對接��、協議接口���、主動采集等多種采集方式獲取各類日志信息�,并將各類日志數據整合����、分類后統一接入匯聚到分布式數據庫集群����。
? 存儲層
依托大數據平臺建設安全數據存儲資源池���,采用分布式數據庫集群構建基礎庫�、主題庫和聚合庫���,并對日志數據進行注冊編目�、質量監控等資產管理�,為上層應用服務提供數據支撐�。
? 服務層
對海量日志的數據價值進行充分的挖掘和分析�����,形成日志數據資產��,并將挖掘和分析結果提供給數據應用層��。
? 數據應用層
提供基礎數據的全文檢索��、認證行為記錄審計���、賬號生命軌跡審計���。權限使用過程審計�����。
? 擴展集成
為了增強安全審計中心對企業內部風險的挖掘和探測���,在自有架構基礎上�,擴展集成方式插入大數據等機器學習組件���,達到更豐富的展示效果和挖掘企業內部用戶的風險行為�����。
方案價值
? 數據驅動合規
一個平臺實現統一安全數據的集中管理��;通過將各類安全數據的統一采集����、存儲和檢索和審計����,日志存儲和生產環境分離����,基于平臺提供的智能搜索界面��,用戶可以輕松的查找���、分析安全相關信息�,避免對生產環境的不當操作�����,提高安全運維效率��,滿足合規監管部門的基本安全要求�����。
? 數據驅動安全
檢測高級安全威脅��,降低安全風險����;通過多種各種分析手段���,幫助安全分析人員從海量數據中快速檢測���、發現當前正在發生��、且真正需要關心的內外部高級安全威脅����,并進行告警�����,方便安全人員及時處置�,將風險降至最低���。
解決方案
友情鏈接