为什么要做日志存储与分析?

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  • 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
  • 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
  • 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(日志留存)
  • 采取数据分类、重要数据备份和加密等措施;(数据安全)
  • 法律、行政法规规定的其他义务。
Application-Discovery-Application-connectivity

日志存储与分析平台

用工匠精神来创造产品

application-mapping

网络安全策略管理的挑战

  • 海量存储

    - 利用存储虚拟化技术,只需要扩充硬件
      即可增加存储空间,无需额外软件许可证
    - 存储数据多点备份,满足灾备需求
    - 数据碎片化保存,确保安全
    - 日志自动化采集与存储

  • 大数据分析

    - 分布式数据分析引擎
    - 可横向扩展分析能力
    - 自定制分析规则
    - 自定制用户报告

  • 机器学习

    - 自动学习基线
    - 利用人工智能算法,找出隐藏在
      日志中的异常情况

  • 软硬件一体化方案

    - 即插即用
    - 降低用户配置复杂度
    - 用户直接得到日志存储与分析的价值

日志存储与分析平台--产品形态

Flowmon Probes benefits
  • 便携式日志分析设备

    软硬件一体机,适用于对重点系统对日志存储和实时分析,即插即用。支持FTP,SSH,Syslog等多种方式进行日志采集上传。

  • 安全日志存储云平台

    软件系统, 利用云平台+存储虚拟化+大数据分析技术,将海量日志加密分片存储到可扩展到虚拟化云平台上,并对日志进行大数据分析,长期存储。支持多用户同时操作和负载均衡。支持FTP,SSH,Syslog等多种方式进行日志采集上传。