更新时间:2023-05-05 GMT+08:00
分享

什么是云日志审计

当前企业面临的挑战

  • 随着互联网规模的扩大,网络安全事件越来越多,企业需要部署越来越多的安全设备,不同设备每天产生数以千万计的日志信息,导致日志收集、分析、管理困难。
  • 不同设备的日志格式不一样,各有各的描述规则,需要安全管理人员了解每种设备类型的日志格式,海量设备对安全管理人员的专业能力要求高。
  • 随着企业网络持续扩张,需要审计系统具备平滑的扩容能力,以应对日益增加的海量日志数据。传统静态扩容会造成日志接收中断,重大紧急安全事件无法溯源,安全隐患大。

产品概述

云日志审计服务是一站式的日志数据云端管理平台,致力于提供事后溯源取证的安全能力。通过对日志数据的接收、解析、管理,对各种安全威胁和异常行为事件进行溯源取证,为管理人员提供全局的视角,确保客户业务的不间断运营安全。

产品架构

云日志审计服务由云端日志管理中心和用户本地网络的天关组成。用户资产将日志以syslog协议通过天关/防火墙代理发送到云端,云端服务对日志进行解析、存储。

云日志审计服务的产品架构如图1所示。

图1 产品架构图
表1 主要设备/模块介绍

部署位置

设备/模块名称

功能介绍

云端

资产管理

  • 负责用户资产的录入和管理。
  • 负责为数据治理服务提供资产数据下发的功能。

数据治理

  • 负责提供日志数据接收和存储服务。
  • 负责提供日志查询和统计功能。
  • 负责集群和数据管理功能。

云日志审计

负责对日志数据的接收、解析,及时发现各种安全威胁和异常行为事件。

企业内部网络

天关/防火墙

云日志审计服务与企业内部网络的通信桥梁,用户资产的日志数据通过天关/防火墙上传到云端。

资产日志实时发送到天关/防火墙,天关/防火墙最大间隔10s会将日志上传云端。

相关文档