某大学大数据安全分析平台

发布日期:2020-11-26

背景信息 


国家政策法规及行业标准中均明确对日志保存提出要求,日志保存已成为我校满足合规内控要求所必须的功能。某大学需要部署一套基于大数据的安全日志分析系统,统一收集分析所有系统主机、网络设备运行日志,帮助我校更好监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息。



解决方案 


大数据安全日志分析系统通过实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息,然后经过统一的日志管理处理,如日志范式化处理等,将采集来的海量的异构的日志信息进行集中化的解析和存储。为今后我校安全大数据研究提供大量的结构化数据,为数据的挖掘及关联分析、历史查询提供数据支撑。



客户价值

       


01主动应对


在安全威胁和IT环境不断发展变化的今天,学校的日志集中管理已经成为我校的刚性需求。通过大数据安全日志分析系统可以解决我校日志分散、种类繁多、数量巨大的问题,高效的收集日志、处理日志、分析提取日志时间,可提升我校的日常运维效率、变被动审计为主动告警。


02等保合规


协助学校满足等保合规要求,如: 2017年6月1日起施行的《中华人民共和国网络安全法》、等级保护2.0以及其他行业的合规性要求。网络、主机、应用安全三部分日志留存不少于6个月。


相关方案


某师范大学安全运营平台


某山大学安全运营服务