网络日志保存不足180天,洛阳市北控水务集团被罚款

2018-11-19 Ever

因措施不到位致网页被黑客篡改,洛阳市北控水务集团被罚款8万元。】看到这则新闻,你还在心存侥幸,抱有“反正还没到我”的心态吗?经有关部门查实,导致事件发生的原因是洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志,不符合等保要求。而北京艾科网信就专为等保2.0用户打造了一套日志审计产品。

44838b4cb7d8bb5015369d3abaddee2.png

今年大大小小的各种网络安全事件层出不穷,网络环境变得越来越复杂,网络安全运维的难度也越来越大。只有不断加强网络技术防范,才能还我们一个健康安全的网络环境。

自2017年6月1日《中华人民共和国网络安全法》正式实施以来,其对业务系统安全审计提出了新的要求。作出如下规定:


第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施。

该要求远高于《信息系统安全等级保护基本要求》中只需要记录各种相关日志的要求,同时传统SQL存储日志审计技术难以满足上亿级日志量的实时检索要求,按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求,因此需要一个满足海量日志存储和分析的日志运维管理平台。

1542591657838719.jpg

艾科网信日志审计分析系统作为国内专为等保2.0用户量身打造的日志分析产品,能够帮助用户满足日志审计合规要求。

  • 云架构部署

  • 海量日志存储

  • 基于大数据的搜索

  • 设备松耦合关联

  • 自定义报表和安全事件

  • 事件关联报警

IDLOG.jpg

通过对网络设备、安全设备的审计功能,IDLOG日志审计系统可以帮助用户:

1.基于大数据搜索,支持根据日志类型、内容字段的多重条件精细匹配,实现快速查询;

2.满足国家等级保护要求,可将收集的日志进行集中存储在日志服务器或外部存储设备,按照对象、类型、日期进行归档存储,对日志进行加密、压缩存储;

3.快速地自定义合适的报表和安全事件生成条件,提高安全运维人员工作效率;

4.实时监控每个设备的告警信息,通过智能分析对多个设备的日志信息进行关联告警,有效实现安全日志和攻击溯源分析,加强网络安全管理,提高网络安全等级。

随着等级保护2.0颁布及实施的脚步越来越近,艾科网信日志审计系统不仅满足6个月日志存储要求,在搜索、查询、报表、告警等功能均提供默认模板及自定义选项,贴合用户实际使用情况。

通过自定义分析、网络安全分析、会话分析、流量分析、上网行为分析和SSL VPN分析等全方位的内容用户行为分析,不仅可以帮助用户实现安全行为审计,还可以协助内网运维管理,及时发现内网安全隐患。支持过往历史日志导入功能,避免过往日志丢失及日志内容不可读现象发生;私有云数据共享查询,在细粒度权限控制基础上,满足不同管理员、不同区域、不同设备、不同日志类型的个性化配置,将大数据收集处理与权限控制有机结合。