2017年6月1日,《中华人民共和国网络安全法》正式实施,其对业务系统安全审计提出了新的要求。
(一)不相关,此处略去;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;”
按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求,传统方式存在以下弊端:
1、运维方面
- 需要登陆每一台服务器,使用脚本命令或程序查看,操作繁琐,容易出错;
- 数据是孤立分散的,无法进行关联,无法提取出其中的共性;
- 只能做简单搜索和统计,无法满足分析要求;
- 没有实时监控和报警,如程序出错日志。
2、安全方面
- 黑客入侵后往往会删除、修改日志,抹除入侵痕迹,导致无法通过日志分析攻击行为;
- 海量的 IDS/WAF 报警,根本无法辨别是否是误报。
3、存储日志性能方面
- 数据库的 Schema 无法适应千变万化的日志格式;
- 没有日志生命周期管理手段;
- 无法提供海量日志全文检索和字段统计功能。
总结起来就是:日志数据复杂,管理难度大,难以集中管理,因此更无法进行关联分析。那么该法规所涉及的行业和企业,尤其是需要满足网络安全等级保护第三级要求的企业,专业的日志审计产品成为其满足合规的必然选择。
那选择什么样的日志分析产品,才能满足合规要求?
(1)提供数据脱敏功能。满足网络安全法要求,对用户数据进行脱敏处理。
(2)有数据备份、还原功能。按安全法要求,数据备份需达到时限规定,同时能够还原指定时间范围的日志数据,以便监管部门调取。
(3)有灵活的查询搜索功能。可以对数据进行实时搜索,历史数据还原搜索,满足监管部门的查询需求。
(4)网络安全事件实时预警,防控。可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现或阻断的安全威胁,对线上故障及威胁快速响应。
(5)符合国家标准,并通过了具备资格机构的安全认证。
本文地址:https://www.cloudbility.com/club/4690.html
关注我们:请关注一下我们的微信公众号:扫描二维码
,公众号:cloudbility
版权声明:版权归原作者所有,欢迎分享本文,转载请保留出处!
关注我们:请关注一下我们的微信公众号:扫描二维码

版权声明:版权归原作者所有,欢迎分享本文,转载请保留出处!