【沃土方案--网络安全】云智信安-云智日志审计与分析系统

举报
HuaweiCloudDeveloper 发表于 2022/03/29 19:21:52 2022/03/29
【摘要】 云智日志审计与分析系统(LAS)是云智信安安全技术有限公司,根据通过当前的网络安全行业现状分析及合规性要求,对日志审计的迫切安全需求,研发出来的优秀产品。

公司简介:郑州云智信安安全技术有限公司(以下简称“云智信安”)成立于2019年11月,注册资本1666.66万,坐落于郑州国家高新技术产业开发区,是郑州市高新区政府2019年招商引智的重点入孵企业。公司以数据安全能力提供者作为自身定位,聚焦于“数据安全”发展方向,致力于数据安全技术研究和产品研发以及数据安全防护体系建设,为政企客户提供数据安全产品和服务。

LOGO:

方案概述:

  • 方案概述及价值

云智日志审计与分析系统(LAS)是云智信安安全技术有限公司,根据通过当前的网络安全行业现状分析及合规性要求,对日志审计的迫切安全需求,研发出来的优秀产品。针对有网络安全防护和网络安全等级保护要求的单位,可以通过云智日志审计与分析系统收集局域网内相关设备的日志信息,通过对设备进行日志分析,实现网络安全审计。根据审计结果,从而进行预警、追踪、溯源等,达到网络安全防护和调查取证的目的。

  • 解决方案架构图

随着“企业上云”趋势的日渐明显,越来越多的云上业务需求给云智信安带来了新的机遇和挑战。中原鲲鹏生态创新中心在与伙伴沟通中了解到其上云的迫切需求及困境,向伙伴推荐了沃土云创伙伴计划,在中原鲲鹏生态创新中心技术研发部门的帮助下,以最小的工作量完成系统迁移上鲲鹏云。同时方案进阶版直接使用了华为云数据库MySQL和云容器引擎,有效减少了客户的投入成本。目前该系统已经全面兼容鲲鹏服务器,客户反馈云数据库和云容器引擎极大降低了运维成本,相同场景的性能也较之前提升明显。

应用案例

1)背景与挑战

近年企业上云成为大趋势,传统行业迎来新的互联网化高潮,网络安全需求与日俱增。互联网化需求进一步增加了联网设备数量,以前的网联设备仅PC和服务器,现在扩散到手机、车联网、工业互联网、云基础设施等方方面面,加聚了对网络安全的需求。另一方面是网络安全相关法律法规的出台,仅2020年一年,就有12部涉及网络安全的法律法规实施或起草,新的网络安全需求不断出现,网络安全正在面临严峻挑战。

2)客户痛点

人工管理费时费力在面对现实生产冗繁的工作环境中,每天的日志量数以亿万计不断产生,普通软件只有获取查询功能,不能从如此多的日志信息中找到有用的安全事件信息。

日志输出方式多种多样不同的设备格式,格式繁杂且可读性差。

操作即时性差:安全事件往往在瞬间就结束,越早发现并及时处理就能及时止损规避潜在的安全风险,但从日志分析事件,到取证,采取措施,需要能自动执行并能24小时防护的软件来进行。

3)解决方案优势与价值

1 范式化日志信息,及时生成安全事件产品内置有多重解析场景达400多种,覆盖各个安全厂商常规网络和安全产品。除此之外还提供用户自定义编辑范式化功能,可以根据特种设备和用户重点关注事件,对未知设备类型日志进行范式化编辑,支持自定义字段。

2 安全事件可视化,主动防护和告警:提供可视化编辑器,用户可以根据自身需要编辑关注的数据在“安全态势大屏”上的显示信息,把握内网整体安全态势。同时可以编辑告警规则,将安全事件及时在管理页面中告知,并配置对应防御动作策略,真正做到24小时不间断防护,遇到安全攻击事件主动防御。

3 报表管理提供丰富的统计报表,并支持报表类型自定义编辑,报表可拖拽,支持编辑文字各种属性,支持导入图片,支持设置日历自动生成报表并发送邮件定期推送,支持导出word、pdf、html的格式,实现一次部署,自动管理。

证书展示:

了解更多:
伙伴官网

www.yunzhisec.com

伙伴联系方式

0371-55906595

郑州:河南省郑州高新技术产业开发区河阳路紫荆科技园2号楼A栋3层

友情链接:

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。