世界一流大学严守国家等保规范,日志审计只选艾科网信

2018-11-29 Ever

1eb152956ef5621ae091c832da3f700.png

timg (2).jpg


应用背景

近年来,我国高等教育体制不断发展改革,高校的网络安全建设工作也正逐步迈入快速发展的新阶段。山东大学作为一所世界一流的中国近代高等教育起源性大学,对学校的网络安全建设高度重视。尤其是在信息化高度发展、党中央不断强调网络安全等保合规的今天,山东大学有责任和义务积极响应党的号召,提高本校的网络服务质量与水平。

随着山东大学多年的信息化建设,各类设备及操作系统不断增加,传统的网络安全手段已经无法满足各类系统运维管理需求。操作系统、业务应用以及网络设备的日志数据量庞大,复杂且分散,格式不规范,无法集中查看,难以进行多维度查询、数据挖掘和用户行为分析,无法细粒度掌握系统全局健康状况,缺乏统一收集和管理的平台。如何便捷有效的存储、搜集、查询日志等问题便成了学校信息中心的难点。

实现价值

为了解决现有问题,山东大学经过一段时间的产品测试及多家厂商对比,最终采用艾科网信IDLog日志审计系统。该设备采用NoSQL数据存储结构,兼容所有厂商日志格式和数据流格式,通过大数据分析与搜索技术,进行日志及行为的关联分析,生成安全事件的联动报警,为安全事故的责任追查、故障定位提供有力的技术手段。通过多种技术手段对各类日志数据进行收集、分析和识别,可以对各类性能障碍、非法入侵、非法及不当操作、恶意攻击、违规泄密等行为进行识别,协助运维人员进行安全监视、审计追踪、调查取证等操作。艾科网信IDLog日志审计系统大大简化了客户现有的工作量,实现了一机管所有,解决了学校信息中心的大难题,并且满足了等保2.0的需求。

1543198195983445.jpg

部署后的效果:

  1. 统计展示,数据备份:统计展示各种告警、数据源、来源类型、主机、设备硬盘使用率等信息;实现日志全生命周期管理,支持配置不同种类日志生命周期与索引定期备份。 

  2. 实时监控,联动告警:实时监控所有网络设备日志,可以根据告警类型来查看各种告警信息,支持查询历史每一条告警的详细信息。

  3. 日志查询,日志分析:日志留存6个月,且能还原指定时段日志;基于大数据搜索,支持根据日志类型、内容字段的多重条件精细匹配,实现快速查询;对所有用户行为进行分析,包含自定义分析、网络安全分析、会话分析、流量分析、上网行为分析,SSL VPN分析等。

  4. 报表定制,工单管理:支持根据设定的时间范围生成日报、周报、月报、年报等报表,管理员可根据需要自行设定报表过滤条件;对告警事件进行工单管理,指定处理事件责任人。