随着数字化、智能化的时代到来,企业CIO们或许都有这样的想法:IT技术环境变化那么快,该怎么做运维安全和IT建设,才能确保业务建设的发展?
让我们先来看这样几条消息
政策
为了保障网络安全、保护公民、法人和其他组织的合法权益,2017年6月实行《中华人民共和国网络安全法》,其中要求企业“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”
2019年12月1日正式实施《信息安全技术网络安全等级保护基本要求》(简称:等保2.0),进一步提升关键信息基础设施安全,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。
多个行业相继出台符合《网络安全法》和等保2.0的行业规范要求。
安全运维
2015年,某互联网公司系统瘫痪12h,股价暴跌11%,宕机损失平均106.48万美元/h。
2016年,某银行因圣诞新年过多网银交易系统崩溃24h+,影响17000万客户。
2020年2月23日, SaaS服务商微盟遭遇了恶性的删库事件,直到3月1号才将数据全面找回,各项业务逐步恢复正常。
这些信息无一例外都在告诉我们:企业业务对IT系统的依赖性越来越强,IT已经成为很多业务流程中的核心部分;而日志数据是安全运维的重要工具,是确保数字化运营的基础。
AnyRobot
统一的日志数据治理方法论
日志数据价值的集中体现在以下3个方面:
事前通过日志数据进行风险预警和故障预测
事中通过数据监测进行实时告警和快速故障定位
事后通过日志数据进行安全审计和事件排查分析
但是,在云化、集群化、微服务下的IT环境下,日志数据来产生速度更快、数据量级更大,企业IT部门如何做到既有效支撑数字化业务健康发展,又满足政策监管的要求呢?
AnyRobot以统一的日志数据治理方法论构建“每一个企业都需要的统一日志管理平台”,帮助IT安全运维实现全量日志数据的采集、管理、分析和共享,满足安全审计、系统运维和业务运营分析需求,确保数字化业务的高可用性。
可采集
政策约束下,企业需要采集的日志数据源更广,覆盖范围更大。为便于后期进行日志管理、监控和分析服务,AnyRobot在执行日志采集任务时,已从源头做好日志数据治理,确保日志数据的可读性和有效性。
根据审计和运维需求对设备和系统日志做好标签分类,保证每一条数据都能被准确查找;按照设备、系统服务、数据库、中间件和应用系统等数据来源进行日志标签和业务属性标签管理。
日志采集过程精细化管理,确保数据接入的准确性。其中,针对业务应用类日志采集,AnyRobot自研AR-agent代理采集程序,支持非root权限安装和采集资源使用限制等,确保执行采集任务时对业务影响达到最小。
AnyRobot日志采集任务精细化管理
可管理
为满足安全审计存储和查询需求,AnyRobot提供日志数据冷温热分层存储的全生命周期管理。AnyRobot分布式部署存储模块可满足不同使用场景下的分类存储需求,并设定不同日志数据存储周期,对周期较长的日志数据可采取压缩归档,源端清除,减少存储资源占用,同时支持指定转储对象恢复。
AnyRobot设置不同标签、分组等条件下的多用户权限管理体系,内置不同管理员视图,登陆即可查看其负责范围内的IT设备、应用系统的运行状态。
多用户权限管理视图
可分析
基于多种技术引擎分析手段,AnyRobot帮助企业在满足安全合规的基础上,从运维、运营和安全角度提供数据分析服务。
AnyRobot内置合规审计仪表盘和合规性报表,满足政策监管和安全审查需求。
流处理引擎,在日志数据实时采集过程中识别风险和异常,并进行实时告警通知;规则引擎,实现多重依赖下的精准智能告警;
关系图谱针对已有关系行为的展现和未知行为关系的探索分析,如:一个可疑的用户ID操作了哪些文件? 还有哪些文件跟他可能有潜在关联?
关键事件行为的探索式分析和呈现
可共享
基于“数据可共享”的实践需求,AnyRobot统一日志管理为用户打造日志数据开放平台。平台内的原始日志数据或者解析后的结构化数据,将被AnyRobot转发至第三方平台进行综合展现,从而使得日志中包含的过程/行为分析指标,为企业大数据分析平台提供数据服务。
爱数AnyRobot日志云以统一的日志数据治理方法论为用户打造满足安全合规和运维分析的统一日志管理平台,帮助企业高效完成“事前、事中、事后”全流程的合规审查和运维安全分析。
点击 阅读原文,了解AnyRobot统一日志管理平台~