用户挑战
日志格式多样、难以理解,且涉及多类型设备
- 日志理解门槛高,非领域专家,很难理解;
- 非结构化的日志内容,无法直接使用,无法反映业务问题;
- 多类型的设备,结构化解析处理,耗时耗力;
- 新增设备,需要重新编写解析规则;
日志中包含敏感数据,存在信息泄露风险
- 隐私泄露: 泄露敏感数据可能违反用户隐私权,导致个人信息暴露给未经授权的第三方,导致法律责任和罚款。
- 身份盗窃: 敏感数据的泄露可能为身份盗窃提供机会,攻击者可以使用被泄露的信息冒充受害者进行欺诈活动。
- 经济损失: 如果日志中包含与财务信息相关的敏感数据,例如信用卡信息,泄露可能导致经济损失。
因网络域的安全策略不同,导致跨域的数据汇总存在困难
- 越来越多的分布式部署架构下,用户的业务系统分散在不同区域内,域内的机器数据跨网络传输时,因安全策略问题受到限制。
- 需要支持各个区域的数据独立查询的同时,还可以对全局的数据做统一查询分析。
机器数据未共享,会出现第三方重复建设或者数据分析不全
- 现有平台无相关数据接口,无法共享数据给第三方。
- 机器数据无法共享,新系统需重复采集数据。
用户挑战
日志格式多样、难以理解,且涉及多类型设备
- 日志理解门槛高,非领域专家,很难理解;
- 非结构化的日志内容,无法直接使用,无法反映业务问题;
- 多类型的设备,结构化解析处理,耗时耗力;
- 新增设备,需要重新编写解析规则;
日志中包含敏感数据,存在信息泄露风险
- 隐私泄露: 泄露敏感数据可能违反用户隐私权,导致个人信息暴露给未经授权的第三方,导致法律责任和罚款。
- 身份盗窃: 敏感数据的泄露可能为身份盗窃提供机会,攻击者可以使用被泄露的信息冒充受害者进行欺诈活动。
- 经济损失: 如果日志中包含与财务信息相关的敏感数据,例如信用卡信息,泄露可能导致经济损失。
因网络域的安全策略不同,导致跨域的数据汇总存在困难
- 越来越多的分布式部署架构下,用户的业务系统分散在不同区域内,域内的机器数据跨网络传输时,因安全策略问题受到限制。
- 需要支持各个区域的数据独立查询的同时,还可以对全局的数据做统一查询分析。
机器数据未共享,会出现第三方重复建设或者数据分析不全
- 现有平台无相关数据接口,无法共享数据给第三方。
- 机器数据无法共享,新系统需重复采集数据。
功能介绍
-
数据解析
-
数据脱敏
-
多域数据复制
-
数据转发
应用场景
某基金:多类型设备、多系统日志解析开箱即用,敏感数据脱敏,实现安全管理和运维管理
场景需求
数据类型多样:不同系统、设备产生的数据格式各不相同,都需要支持解析;
多设备多系统:涉及的设备和系统类型多样,需要快速完成解析;
数据脱敏:需要对投资者姓名、联系方式、银行账号等信息脱敏。
解决方案
解析能力:利用 AnyRobot 对 syslog、JSON、XML 等格式的解析能力,完成客户设备和系统的机器数据解析;
开箱即用的模板:利用标准化模板,完成对Apache、AD 域控、Linux 系统等数据的解析工作,做到开箱即用;
数据脱敏:利用脱敏模板、自定义脱敏,完成对交易账号、用户姓名、联系方式等信息脱敏;
方案价值
提高部署效率:开箱即用,快速部署实施;
满足日志合规要求:提供不同设备和系统的日志审计功能;
为运维管理赋能:提供 Apache UV/PV 数据,掌握用户访问概况;提供 AD 域控分析数据,了解 AD 账号使用情况,提前发现风险;
提升安全性:Linux 审计、Oracle 审计、Vcenter 用户操作登录行为分析,以及敏感数据脱敏;
某部委:限制端口数量的场景下,通过多域数据复制,既满足合规又符合网络策略
场景需求
网络安全法的政策要求合规留存的日志数据,分散在安全域和内网域两个网络中,无法实现统一管理和全局分析;
不同设备和系统的机器数据跨网络的汇聚,需要开放多个端口传输数据流,不满足网络安全的策略和可维护性要求。
解决方案
在两个网络域都部署一套 AnyRobot 作为各自域的机器数据汇聚平台;
在安全域中配置数据复制服务为数据推送模式,在内网域上配置数据接收端口,把安全域的数据推送到内网域的端口,即可实现在内网域中统一管理和分析机器数据。
方案价值
通过把安全域和内网域的机器数据都汇聚到内网域后,实现机器数据统一管理的合规性要求;
在一个 AnyRobot 节点上即可实现全局的机器数据分析,无需人工对多个网络内统计的数据再次加和计算;
某省税务局:网络传输单向限制的场景下,通过多域数据复制,实现多个网络域的机器数据统一管理
场景需求
某省税务局的网络分为内网和互联网区域,而互联网区中又逻辑上划分为三个区域(互联网数据库区、互联网 DMZ 区、互联网应用区),且以上四个区域都在网络安全管理上做了严格的单向连通限制,相互之间都只能单向通信。现在基于网络安全法的政策合规性要求,用户需要把各个区域产生的日志数据进行采集,并做统一的汇总管理,并用作运维分析。
解决方案
某省税务局的网络分为内网和互联网区域,而互联网区中又逻辑上划分为三个区域(互联网数据库区、互联网 DMZ 区、互联网应用区),且以上四个区域都在网络安全管理上做了严格的单向连通限制,相互之间都只能单向通信。现在基于网络安全法的政策合规性要求,用户需要把各个区域产生的日志数据进行采集,并做统一的汇总管理,并用作运维分析。
方案价值
在保障日志数据留存满足合规性要求的同时,灵活适配了用户网络限制要求,减少项目对用户网络环境的影响,快速实现合规要求。
国家信息中心:安全日志存储查询与转发系统
场景需求
日志数据量大,并且分布在不同的物理区域,统一管理难度大;
日志数据合规性要求高,需要多副本配置,日志留存成本高;
日志包含安全信息,需要把提取的关键信息推送给第三方平台;
解决方案
日志全面采集:对三里河、廊坊数据中心各业务区域的各类软硬件平台日志进行全面采集并汇聚到一起;
日志应用及转发:检索分析,并按需求进行按需转发给安全中心;
日志安全保护:日志多副本配置,提升数据保护级别;
日志资产沉淀:对日志全生命周期管理;
方案价值
两个数据中心的日志数据留存合规;
提高日志查询和运维排障的效率;
补充完善了安全中心中缺少的用户行为数据,提高内网的安全等级;
应用场景
某基金:多类型设备、多系统日志解析开箱即用,敏感数据脱敏,实现安全管理和运维管理
场景需求
数据类型多样:不同系统、设备产生的数据格式各不相同,都需要支持解析;
多设备多系统:涉及的设备和系统类型多样,需要快速完成解析;
数据脱敏:需要对投资者姓名、联系方式、银行账号等信息脱敏。
解决方案
解析能力:利用 AnyRobot 对 syslog、JSON、XML 等格式的解析能力,完成客户设备和系统的机器数据解析;
开箱即用的模板:利用标准化模板,完成对Apache、AD 域控、Linux 系统等数据的解析工作,做到开箱即用;
数据脱敏:利用脱敏模板、自定义脱敏,完成对交易账号、用户姓名、联系方式等信息脱敏;
方案价值
提高部署效率:开箱即用,快速部署实施;
满足日志合规要求:提供不同设备和系统的日志审计功能;
为运维管理赋能:提供 Apache UV/PV 数据,掌握用户访问概况;提供 AD 域控分析数据,了解 AD 账号使用情况,提前发现风险;
提升安全性:Linux 审计、Oracle 审计、Vcenter 用户操作登录行为分析,以及敏感数据脱敏;
某部委:限制端口数量的场景下,通过多域数据复制,既满足合规又符合网络策略
场景需求
网络安全法的政策要求合规留存的日志数据,分散在安全域和内网域两个网络中,无法实现统一管理和全局分析;
不同设备和系统的机器数据跨网络的汇聚,需要开放多个端口传输数据流,不满足网络安全的策略和可维护性要求。
解决方案
在两个网络域都部署一套 AnyRobot 作为各自域的机器数据汇聚平台;
在安全域中配置数据复制服务为数据推送模式,在内网域上配置数据接收端口,把安全域的数据推送到内网域的端口,即可实现在内网域中统一管理和分析机器数据。
方案价值
通过把安全域和内网域的机器数据都汇聚到内网域后,实现机器数据统一管理的合规性要求;
在一个 AnyRobot 节点上即可实现全局的机器数据分析,无需人工对多个网络内统计的数据再次加和计算;
某省税务局:网络传输单向限制的场景下,通过多域数据复制,实现多个网络域的机器数据统一管理
场景需求
某省税务局的网络分为内网和互联网区域,而互联网区中又逻辑上划分为三个区域(互联网数据库区、互联网 DMZ 区、互联网应用区),且以上四个区域都在网络安全管理上做了严格的单向连通限制,相互之间都只能单向通信。现在基于网络安全法的政策合规性要求,用户需要把各个区域产生的日志数据进行采集,并做统一的汇总管理,并用作运维分析。
解决方案
某省税务局的网络分为内网和互联网区域,而互联网区中又逻辑上划分为三个区域(互联网数据库区、互联网 DMZ 区、互联网应用区),且以上四个区域都在网络安全管理上做了严格的单向连通限制,相互之间都只能单向通信。现在基于网络安全法的政策合规性要求,用户需要把各个区域产生的日志数据进行采集,并做统一的汇总管理,并用作运维分析。
方案价值
在保障日志数据留存满足合规性要求的同时,灵活适配了用户网络限制要求,减少项目对用户网络环境的影响,快速实现合规要求。
国家信息中心:安全日志存储查询与转发系统
场景需求
日志数据量大,并且分布在不同的物理区域,统一管理难度大;
日志数据合规性要求高,需要多副本配置,日志留存成本高;
日志包含安全信息,需要把提取的关键信息推送给第三方平台;
解决方案
日志全面采集:对三里河、廊坊数据中心各业务区域的各类软硬件平台日志进行全面采集并汇聚到一起;
日志应用及转发:检索分析,并按需求进行按需转发给安全中心;
日志安全保护:日志多副本配置,提升数据保护级别;
日志资产沉淀:对日志全生命周期管理;
方案价值
两个数据中心的日志数据留存合规;
提高日志查询和运维排障的效率;
补充完善了安全中心中缺少的用户行为数据,提高内网的安全等级;