更新时间:2023-05-05 GMT+08:00
什么是云日志审计
当前企业面临的挑战
- 随着互联网规模的扩大,网络安全事件越来越多,企业需要部署越来越多的安全设备,不同设备每天产生数以千万计的日志信息,导致日志收集、分析、管理困难。
- 不同设备的日志格式不一样,各有各的描述规则,需要安全管理人员了解每种设备类型的日志格式,海量设备对安全管理人员的专业能力要求高。
- 随着企业网络持续扩张,需要审计系统具备平滑的扩容能力,以应对日益增加的海量日志数据。传统静态扩容会造成日志接收中断,重大紧急安全事件无法溯源,安全隐患大。
产品概述
云日志审计服务是一站式的日志数据云端管理平台,致力于提供事后溯源取证的安全能力。通过对日志数据的接收、解析、管理,对各种安全威胁和异常行为事件进行溯源取证,为管理人员提供全局的视角,确保客户业务的不间断运营安全。
产品架构
云日志审计服务由云端日志管理中心和用户本地网络的天关组成。用户资产将日志以syslog协议通过天关/防火墙代理发送到云端,云端服务对日志进行解析、存储。
云日志审计服务的产品架构如图1所示。
|
部署位置 |
设备/模块名称 |
功能介绍 |
|---|---|---|
|
云端 |
资产管理 |
|
|
数据治理 |
|
|
|
云日志审计 |
负责对日志数据的接收、解析,及时发现各种安全威胁和异常行为事件。 |
|
|
企业内部网络 |
天关/防火墙 |
云日志审计服务与企业内部网络的通信桥梁,用户资产的日志数据通过天关/防火墙上传到云端。 资产日志实时发送到天关/防火墙,天关/防火墙最大间隔10s会将日志上传云端。 |
父主题: 产品介绍
