背景
随着公司的关键业务越来越多的运行在网络之上,网络中的关键数据越来越多,如何保障关键业务的持续高效和安全运行以及保障业务数据的安全性成为网络运维中非常关键的工作。目前公司的网络规模较大、内部信息点较多、网络出口较大,这大大增加了网络管理人员的工作难度。在综合日志分析、审计方面还存在一定的空白。
需求分析
当前内部员工访问互联网通过防火墙实现路由、NAT和访问控制等功能,但存在以下问题:
1、无法对内部员工访问互联网实现分析、审计和控制的功能;
2、无法对内部网络的网络设备、服务器、数据库、应用系统、业务系统等提供日志分析、审计的功能。
通过在分公司的内部服务器区部署日志分析、审计系统,实现对各种网络设备、服务器、数据库、应用系统、业务系统等日志的收集、存储和统计分析的功能。
解决方案
综合日志分析系统部署在专用服务器上;采集部分(包括采集控制器和采集器等)、核心分析、Web控制台等组件可以进行分布式的安装,而且系统一般不需要在被采设备上安装任何代理。
实现效果
1) 可以集中实现对各类设备的日志集中存储、分析、统计功能
2) 可以监控和审计员工网络访问行为
3) 通过对原始事件的分析,用户能看到需要处理的安全问题及安全风险;
4) 通过对安全问题的流程化处理,落实安全责任;
5) 通过对日常安全维护工作的信息化,实现半自动化、自动化的安全维护,提高安全运维的效率;
打造安全可信的网络世界
为IT提升价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
