背景
隨著公司的關鍵業務越來越多的運行在網絡之上,網絡中的關鍵數據越來越多,如何保障關鍵業務的持續高效和安全運行以及保障業務數據的安全性成為網絡運維中非常關鍵的工作。目前公司的網絡規模較大、內部信息點較多、網絡出口較大,這大大增加了網絡管理人員的工作難度。在綜合日志分析、審計方面還存在一定的空白。
需求分析
當前內部員工訪問互聯網通過防火墻實現路由、NAT和訪問控制等功能,但存在以下問題:
1、無法對內部員工訪問互聯網實現分析、審計和控制的功能;
2、無法對內部網絡的網絡設備、服務器、數據庫、應用系統、業務系統等提供日志分析、審計的功能。
通過在分公司的內部服務器區部署日志分析、審計系統,實現對各種網絡設備、服務器、數據庫、應用系統、業務系統等日志的收集、存儲和統計分析的功能。
解決方案
綜合日志分析系統部署在專用服務器上;采集部分(包括采集控制器和采集器等)、核心分析、Web控制臺等組件可以進行分布式的安裝,而且系統一般不需要在被采設備上安裝任何代理。
實現效果
1) 可以集中實現對各類設備的日志集中存儲、分析、統計功能
2) 可以監控和審計員工網絡訪問行為
3) 通過對原始事件的分析,用戶能看到需要處理的安全問題及安全風險;
4) 通過對安全問題的流程化處理,落實安全責任;
5) 通過對日常安全維護工作的信息化,實現半自動化、自動化的安全維護,提高安全運維的效率;
打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989