制造行业日志审计解决方案

制造行业日志审计解决方案

2021-08-21 10:49:14

  在工控系统的核心交换机上部署日志审计与分析系统,实现对工业网络中的不同厂商的网络设备、安全设备、服务器、数据库系统的日志信息,进行统一地收集、处理和关联分析。帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预。

可以解决的问题:

  安全策略审计:采集服务器和部署在服务器上的应用系统的日志,通过审计登录日志中的源IP地址、登录时间和登录用户等信息进行判断该服务器是否发生了非授权IP、主机和用户在非授权时间内的访问;针对禁止在服务器上运行某些特定程序的审计,日志分析系统可采集服务器上的日志,审计是否存在该程序的运行日志;针对安全策略的审计,日志审计系统结合组织安全策略可轻松胜任,并提供了完整的证据供追溯,从而代替了繁琐的人工审计过程。

  攻击与威胁检测:系统可以通过集中收集的日志发现来自组织内部和外部的多种安全攻击和威胁事件,并关联分析判断攻击是否成功以及造成的影响。针对多种安全场景,系统可以通过对日志的集中关联分析实时发现网络中的多种威胁和攻击行为。

  运维与故障排查:系统可以统一收集各种设备和系统上的日志,并从日志中提取包含时间戳、访问者IP地址、行为类别、响应状态等多种信息,当网络出现问题时,IT可以通过集中分析路由器、防火墙等设备的日志、通过自动化和交互式关联分析快速找到故障的位置和原因。