为何需要日志审计?
等保合规要求:目前国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的功能。
业务需求:随着企业信息化的不断发展,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,然而当前信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。日志审计能够帮助用户更好监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息,同时日志审计能够为安全事件的事后分析、调查取证提供必要的信息。
面临的挑战:
日志存储分散;日志数据量大;日志格式不统一
如何应对挑战?
企业需要借助一个日志审计产品来满足等保合规要求,解决其面临的日志存储分散、日志数据量大、日志格式不统一等问题。
该日志审计平台应具备如下的特性:
符合政策法规的规范性要求
可对分散的海量日志进行统一收集
可对不同格式的日志进行规范化的处理
可对日志进行集中存储、分析、审计和展示
LAS是基于大数据架构的新一代日志审计系统,针对大量分散设备的异构日志进行集中采集、统一管理、存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
产品架构:
LAS分为资源层、采集管控层、大数据层、服务层以及业务层。通过对系统的分层设计,实现各层功能的松耦合对接。
LAS部署方式:
单机部署
对于大部分企业客户的网络环境,建议使用方式,只需一台日志审计系统,其内置的日志采集器可以收集设备对象的日志信息并进行范式化处理、分析、集中存储等。
采集器分布式部署
对于管理节点规模较大且分散在物理网络中的多个位置,可以使用采集器分布式部署——将日志采集功能采用分布式部件进行部署的模式
集群部署
场景由主节点与1个以上的子节点构成,通过分布式计算架构将日志范式化、日志入库压力的分散至各计算节点,从而解决系统资源消耗过大的问题。同时提供集群管理界面,可通过集群管理界面查看集群整体的运行状态,也可在WEB界面选择服役或退役节点。
日志审计系统LAS采用当前最为流行高效的大数据架构,支持高性能的多端口采集、高适应性的日志采集,可基于主流协议实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息。