奇安信基于麒麟操作系統打造的全棧國產化日志審計一體機解決方案,將安全高效的日志分析應用運行于搭載了銀河麒麟高級服務器操作系統V10和銀河麒麟桌面操作系統V10的國產CPU整機平臺,搭建奇安信網神SecFox日志收集與分析系統。系統采用大數據技術和智能分析方法,集日志采集與存儲、日志歸一化、交互式分析、關聯分析、儀表板、報表統計、告警管理等功能于一身,實現網絡中的網絡設備、安全設備、操作系統、虛擬化及云、數據庫、中間件及應用系統等日志、警報信息的全面采集、存儲、分析和展示。該方案可基于海量日志進行安全分析,從日志中發現組織中的違規行為和安全威脅,全面滿足各行業及組織對日志的安全合規管理和審計分析需求。
合規管理,助力省級信息中心政務外網建設
在某省信息中心電子政務外網日志管理項目中,通過可擴展分布式部署(主節點、分布式計算存儲節點)對電子政務外網和互聯網區2400+設備海量日志進行集中采集、存儲和審計,實現不同安全域日志集中管理。方案有效解決了用戶不同等級安全域的海量日志數據的集中審計和日志保存180天的問題,滿足了《中華人民共和國網絡安全法》和等保2.0的合規管理要求,方案可靠的分布式彈性擴展能力也為組織持續發展提供了保障。
安全高效,支撐某支付公司日志審計項目
某支付公司日志審計項目中,采用基于麒麟操作系統打造的全棧國產化日志審計一體機解決方案,通過雙機高可用(HA)部署,并將主備機構建為數據集群,為每個分片設置了副本,確保了數據高可用性,即實現了日志數據的高可靠又減少了日志數據在雙機之間移動對IO和計算資源的消耗。方案通過合規報表制作滿足金融行業監管層審計要求,并通過關聯規則分析,幫助客戶實時審計出異常安全策略和違規行為,提升安全管理效率,雙機高可用(HA)部署方案同時滿足金融行業客戶對信息系統高可靠的要求。
目前,基于麒麟操作系統的奇安信日志審計一體機解決方案已在多個重要項目中成功落地,持續為行業用戶信息安全保駕護航。麒麟軟件也將聯合奇安信等各領域安全伙伴,依托麒麟軟件安全生態聯盟,共建原創性、引領性的“麒麟軟件+安全廠商”內生安全技術體系和創新安全產業生態,合力打造安全、好用、易用的高質量生態體系,共同筑牢千行百業信息化安全根基。
伙伴介紹
奇安信科技集團股份有限公司(簡稱“奇安信”,股票代碼 688561)是國內領先的基于大數據、人工智能和安全運營技術的網絡安全產品及服務提供商,專注于向政府、企業用戶提供新一代全面有效的網絡安全解決方案。據中國網絡安全產業聯盟(CCIA)等權威機構信息顯示,2022年奇安信憑借營收增長、技術產品創新、行業拓展等方面的綜合優勢,先后獲得了CCIA“中國網安產業競爭力50強”榜單第一、“北京民營企業百強”、“2022中國先進計算企業百強榜”等榮譽,彰顯了網絡安全行業領軍企業的強勁實力。
通訊員 | 畢京灝、劉俊杰
來 源 | 渠道合作部、生態與技術服務中心
審 核 | 市場與政府事務部