网络安全审计系统/360日志收集与分析系统_手把手教漏洞技巧
功能介绍
360日志收集与分析系统整体功能可划分为三个层级,分别为数据层、分析层、应用层,如下图所示:
数据层实现多源原始日志采集、预处理、存储等功能:数据采集方面提供、、Kafka、FTP、JDBC、API、脚本、WMI、File等常见数据采接入方式,支撑各类安全设施日志能够无缝接入本系统;数据预处理方面设计了涵盖数据过滤、数据解析、数据补齐、数据标签等标准化数据处理流程,增强可读性;数据存储实现各类数据集中存储、管理与维护,满足安全审计合规要求,并设计有主题库数据、安全类数据、管理类数据,提高数据的快速写入、读取效率,为安全审计、跨数据源关联分析等提供基础数据支撑。
分析层设计有跨数据源关联分析、情报碰撞分析两种分析模式,分别对标准化后的日志数据展开二次分析,一方面提高告警准确率,将置信度更高的告警输出给安全团队,另一方面利用跨数据源关联及情报碰撞构建新的分析模式,缓解现有安全设备“单兵作战”的片面性
应用层围绕实际安全工作需求进行功能设计:通过安全工作台、监测仪表用于支撑不同角色安全人员快速开展日常工作;通过智能检索功能精准查询目标数据,满足安全审计及溯源取证需求;通过威胁场景分析构建多维威胁分析视角,呈现当前安全状态;通过审计报表快速归档周期内工作成果;通过资产管理、知识库、状态监控、等保管理、图表管理等功能加强安全管理;通过可视化策略管理、系统管理,支撑客户对本系统进行更多的个性化配置变更。
~
网络安全学习,我们一起交流
~