随着信息化程度的不断加深,能源行业对信息系统的依赖不断加强,信息安全问题越来越突出。许多能源行业的信息安全管理人员被日益增多的各种安全设备、服务器、网络设备的日志搞得焦头烂额。
安全人员无论是要从各种日志中进行问题分析和定位,还是从日志中提取有用的信息,都像大海捞针一样忙得筋疲力尽收获却总是寥寥。
中国石油集团安全环保技术研究院(以下简称研究院)就曾面临这样的问题,比如,如何快速分析定位设备的安全日志。后来,研究院部署了北京建恒信安科技有限公司(以下简称建恒信安)“日志审计与分析系统JH-LAS”,完美解决了多重安全问题。
客户面临需求和挑战
中国石油集团安全环保技术研究院为中国石油天然气集团公司直属科研机构,随着信息化技术的逐渐深入,企业采购了多种安全设备,软件、硬件、数据库等,在数据管理和系统运维方面遇到问题,主要表现为:
数据安全问题
日志分散;
企业采购了多种安全设备、网络设备和系统分别分布在不同的网络位置,各自产生日志,每个厂商都通过各自的控制台查看,无法集中。
日志格式不统一;
各安全设备厂商每种日志类型的格式都不相同,管理起来费时又费力。
日志量巨大;
每个企业的核心业务都不同,导致保护核心业务的安全设备也多种多样,能源企业日志量更是可观的,已经达到TB级或更高。
日志无法有效查询;
如今的企业,日志审计产品大多以应对等保检查为主,无法有效查询或者追溯。
建恒信安护航数据安全
在此次项目中,经过调研和分析,建恒信安团队为研究院提供了“日志审计与分析系统JH-LAS”,系统可对收集海量日志为安全追溯和审计工作提供技术上的支撑,能够应对分布在多个网络的日志进行统一收集和管理,便于研究院安全人员轻松实现数据资源的管理和操作。
◇ 为了便于安全分析,系统还能对一些日志进行强化处理,增强日志的健壮性,并对存下来的日志进行有效查询。
◇ 另外,该系统可按照用户的角色进行职责界定,实现对企业日志的集中化存储、分析、审计和展示。
总之,基于成熟的大数据技术,实时采集用户网络中各种不同厂商的设备以及系统日志,进行集中化存储、备份、查询、分析、告警和审计,并出具丰富的报告,实现企业日志的全生命周期管理。
客户收益
建恒信安提出的方案为研究院带来多种益处:
① 可快速定位日志信息,简化用户操作;
建恒信安JH-LAS系统提供丰富的日志搜索条件,业务人员可以了解系统运营情况,及时优化调整策略,实现日志大数据价值。
② 辅助系统排障和优化;
通过对日志数据的深度分析,运维部门可以更清楚系统当前的运行状况,灵活调整运维策略,及时对系统进行故障排查和优化。
③ 节省资金投入;
系统使用简单、智能,可节省大量人力、物力。
建恒信安日志审计与分析系统JH-LAS在容量、性能、功能和成本之间取得了更好的平衡,能够满足研究院广泛的应用负载需求,建恒信安团队以雄厚的技术实力又一次证明了日志审计系统的可靠性,并获得了研究院人员的一致好评。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层