某大学大数据安全分析平台

背景信息 

国家政策法规及行业标准中均明确对日志保存提出要求，日志保存已成为我校满足合规内控要求所必须的功能。某大学需要部署一套基于大数据的安全日志分析系统，统一收集分析所有系统主机、网络设备运行日志，帮助我校更好监控和保障信息系统运行，及时识别针对信息系统的入侵攻击、内部违规等信息。

解决方案 

大数据安全日志分析系统通过实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息，然后经过统一的日志管理处理，如日志范式化处理等，将采集来的海量的异构的日志信息进行集中化的解析和存储。为今后我校安全大数据研究提供大量的结构化数据，为数据的挖掘及关联分析、历史查询提供数据支撑。

客户价值

01主动应对

在安全威胁和IT环境不断发展变化的今天，学校的日志集中管理已经成为我校的刚性需求。通过大数据安全日志分析系统可以解决我校日志分散、种类繁多、数量巨大的问题，高效的收集日志、处理日志、分析提取日志时间，可提升我校的日常运维效率、变被动审计为主动告警。

02等保合规

协助学校满足等保合规要求，如： 2017年6月1日起施行的《中华人民共和国网络安全法》、等级保护2.0以及其他行业的合规性要求。网络、主机、应用安全三部分日志留存不少于6个月。

相关方案

某师范大学安全运营平台

某山大学安全运营服务