方案背景
隨著客戶業務系統對網絡依賴程度的日益加深����,以及層出不窮的安全威脅���,各行各業對網絡安全的重視程度也日漸加強����。針對上市公司����、大中型企業(尤其是央企)�、銀行���、證券�����、保險�����,國家和各行業主管部門都出具了大量的內控�����、合規管理標準�、規范��、規定�����,都對IT信息系統的安全審計提出了要求�����。
針對中大型網絡中IT資產多����、日志量大的特點���,系統支持級聯和分布式部署的方式�����,配合系統高性能的日志采集技術����,能夠實現日志的集中化存儲與審計��,降低客戶滿足合規性要求的總體成本��。
方案架構
如上圖所示��,總體架構圖包括五個部分:數據源���、采集層���、存儲層�、服務層����、展示層��;其中擴展集成部分為了豐富安全審計中心的內部威脅行為�����,增加了第三方的功能����。
? 數據源
審計數據的數據源范圍包括:應用�、IAM平臺����、終端��、網絡日志等相關審計數據�。
? 采集層
采集層實現對各類日志數據的采集和匯聚接入��,通過數據對接��、協議接口��、主動采集等多種采集方式獲取各類日志信息����,并將各類日志數據整合����、分類后統一接入匯聚到分布式數據庫集群�。
? 存儲層
依托大數據平臺建設安全數據存儲資源池�����,采用分布式數據庫集群構建基礎庫�����、主題庫和聚合庫��,并對日志數據進行注冊編目��、質量監控等資產管理�,為上層應用服務提供數據支撐��。
? 服務層
對海量日志的數據價值進行充分的挖掘和分析��,形成日志數據資產����,并將挖掘和分析結果提供給數據應用層���。
? 數據應用層
提供基礎數據的全文檢索��、認證行為記錄審計�����、賬號生命軌跡審計��。權限使用過程審計�����。
? 擴展集成
為了增強安全審計中心對企業內部風險的挖掘和探測����,在自有架構基礎上���,擴展集成方式插入大數據等機器學習組件���,達到更豐富的展示效果和挖掘企業內部用戶的風險行為���。
方案價值
? 數據驅動合規
一個平臺實現統一安全數據的集中管理��;通過將各類安全數據的統一采集�����、存儲和檢索和審計���,日志存儲和生產環境分離�,基于平臺提供的智能搜索界面����,用戶可以輕松的查找���、分析安全相關信息����,避免對生產環境的不當操作��,提高安全運維效率���,滿足合規監管部門的基本安全要求����。
? 數據驅動安全
檢測高級安全威脅�����,降低安全風險�����;通過多種各種分析手段�����,幫助安全分析人員從海量數據中快速檢測����、發現當前正在發生�����、且真正需要關心的內外部高級安全威脅�,并進行告警�,方便安全人員及時處置���,將風險降至最低��。
解決方案
友情鏈接