日志大数据处理平台

随着政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。当前，大部分组织都已对信息安全系统进行了基本的安全防护，如实施防火墙、入侵检测系统、防病毒系统等。然而，信息系统维护过程中依然还面临着诸多的困难及风险，其中日志问题就是其中之一。

由于缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位，此外恶意破坏者获得系统权限后可以清理安全日志，从而导致无法正确定位安全日志。

另外，SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求，确保关键信息系统在可控、可审计状态下运行。

我们根据上述需求，结合大数据分析技术，针对性研发出安全产品。产品安全架构为：

我们产品对日志管理综合审计系统进行了更广泛的定义：日志信息不仅仅是硬件设备及各类信息系统在运行中产生的日志记录，还包含我们产品针对用户的上网行为分析以及数据库操作行为分析所形成的记录信息。

l  日志审计

我们审计系统提供全面的日志采集功能，通过多种方式采集信息系统中众多类型的硬件设备、操作系统、应用系统等格式不一的日志数据。我们基于对各类日志的理解和深入分析，并提供日志专家规则库，实时智能分析海量日志数据，呈现给用户可读性强、更易理解的日志信息。基于全面日志数据的报表审计功能，为用户提供多角度、全方位的信息系统综合分析审计报告。

l  上网行为审计

我们审计系统提供基于底层协议识别的流量分析功能，通过旁路侦听（Sniffer Mode）的网络无干扰方式，对经过信息系统边界的双向网络流量进行分析，可对网站访问、邮件收发、上传/下载、即时通讯、网络游戏、炒股等提供完整的行为记录及内容还原功能。可自定义关键字库过滤，进行细粒度的上网行为追踪审计。

l  数据库审计

我们审计系统提供针对主流数据库操作行为的分析功能。无需修改数据库配置及网络架构，通过在数据库服务器前端进行旁路侦听的方式，可对访问数据库的网络地址、用户帐号、数据库名、表名、操作指令明细、返回值等信息提供完整记录。通过预设规则，对用户越权、非法访问数据库，篡改、删除、窃取数据的行为进行实时告警。提供丰富的审计报表，如：异常登录统计报表、数据库高危操作明细报表、帐号登录失败明细表等等，满足用户合法性、合规性审计需求和数据库安全管理需要。

l  大数据关联分析

ü  贯穿整个核心交易系统，实现可视化

ü  合规审计

ü  防止内外部的安全威胁

ü  提高网络、移动用户的实际体验

ü  检测欺诈和滥用行为