智能运维案例系列:某人力资源服务企业 基于袋鼠云日志实现 等保合规审计
一、安全无小事,合规要先行
时至年底,很多公司都面临每年一次的网络安全等级保护“期末大考”,需要对自身信息系统进行定级、备案、检查与测评。
等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是强制性标准,必须要遵守的。
等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的安全防护水平越高,信息系统的安全性也越高。
一般的互联网公司都会要求其自身信息系统安全保护满足等保三级。
举个栗子:如果某公司根据规定未保留6个月以上的网络日志,那么当地监管部门会对公司,个人除以罚款并会批评勒令整改。
辛辛苦苦干一年,年底回到解放前。
二、袋鼠云日志 X 某人力资源企业服务公司,打造日志审计分析平台,实现等保三级
企业开展三级等级保护工作并不容易,人力、物力、财力都必须到位。这个时候就需要找专门的合作伙伴一起来做,比如,日志审计合规,袋鼠云日志就是行家。
某人力资源企业服务公司,是中国人力资源服务行业领导者。服务网络覆盖全国超400座城市,服务雇员总数逾百万,拥有出众的全国网点覆盖服务与民企百万级别服务能力。该公司依托辐射全国的服务网络、先进的互联网服务平台和强大的计算机技术支持,为客户提供多层次、全方位、高效率的一站式企业服务。
目前该公司也面临等保三级的困扰,介于本身日志纷杂,分散在各种终端,排查问题耗时也相对较长,急切地希望有比较好的方式可以完成等保三级的同时对日志也能更好地管理和监控。
所以他们找到了拥有多年日志运维经验,并给天弘基金、新网银行等金融企业打造日志审计分析平台的——袋鼠云,希望袋鼠云日志团队可以帮助他们达成以下目标:
- 等保三级验收。
- 日志数据分散,排查问题时,登录各种终端麻烦,需要对日志数据统一收集分析。
- 基于日志平台,探索搭建相关应用场景,比如帮助运维人员监控发现运维漏洞。
在袋鼠云日志团队的帮助下,该公司完成了等保三级的验收的同时,也对日志进行了统一的规划和管理。
1. 日志统一集中
通过袋鼠云日志采集器,对所有系统日志进行统一采集集中存储。袋鼠云日志支持对丰富的数据源采集,帮助该公司将所有网络设备,操作系统,中间件,数据库,web服务,应用业务的日志全部接入到云日志中。
袋鼠云日志采集器对系统无依赖无侵害,正常运行时占用系统资源不超过1%,并且可以在页面对采集器进行资源限制,超过限定的资源阈值就会自刎,完全杜绝与生产环境业务应用出现抢占资源影响业务的问题。
2. 网络设备安全审计,满足等保需求
通过袋鼠云日志,该企业客户的网络设备登入登出等审计所需的数据都可以即时查询,完全满足等保需求,同时,基于袋鼠云日志的日志分析、仪表盘、监控告警灯功能,还可以对恶意登录及攻击等日志数据进行统计分析和监控告警。
3. 应用运行状态实时监控告警
基于袋鼠云日志,该企业客户实现了从数据库到中间件再到业务应用最后到web应用的实时全链路监控,任何异常情况,袋鼠云日志都会及时告警给客户的相关负责人员,以最快的速度应对相关异常。
三、客户收益
袋鼠云日志和该企业客户一起应对夜间的web攻击:
凌晨三点,客户的web请求突然剧增且非常密集,请求异常也剧增,经过云日志后台判断是非正常的web请求,触发告警条件,云日志告警系统启动。接收到告警后,客户的业务人员迅速进行排查取证,解决攻击事件,保证了系统后台的稳定和安全。
日志是企业的一座金矿,它总是默默记录下每一个机器每一个空间每一个操作,默默地为整个系统的安全和稳定做好贡献。
通过对日志的采集分析,可以监控网站的运营情况,机器的使用情况及网络安全等,让企业IT运维更好的维护系统的稳定。
袋鼠云日志团队将会服务更多的企业,帮助更多企业完成日志审计工作。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
《RocketMQ技术内幕:RocketMQ架构设计与实现原理》—1.1.2 Eclipse调试RocketMQ源码
1.1.2 Eclipse调试RocketMQ源码 本节将展示在Eclipse中启动NameServer、Broker,并运行消息发送与消息消费示例程序。1.启动NameServerStep1:展开namesrv模块,右键NamesrvStartup.java,移动到Debug As,选中Debug Configurations,弹出Debug Configurations对话框,如图1-14所示。Step2:选中Java Application条目并单击右键,选择New弹出Debug Configurations对话框,如图1-15所示。Step3:设置RocketMQ运行主目录。选择Environment选项卡,添加环境变量ROCKET_HOME。Step4:在RocketMQ运行主目录中创建conf、logs、store三个文
- 下一篇
【直播预告】:Java Spring Boot开发实战系列课程【第11讲】:消息中间件 RabbitMQ 与api源码解析
内容概要:mq消息中间件在高并发系统架构中扮演关键角色,阿里双11高并发使用了mq技术。本次课程一起学习最新Java Spring Boot 2.0、RabbitMQ中间件的最新特性与实战应用,同样会分析核心api源码。主讲人:徐雷(阿里云栖特邀Java专家)直播时间:2019年1月8日 周二 今晚20:00直播地点:【阿里Java技术进阶】钉钉群详情请看下方图片:想看免费直播的提前扫码入群,或点击link入群: http://tb.cn/gXRstIw前十讲均在群中有回放视频点击《史上最大Java群已经诞生啦 ~ 热爱Java的你快快加入啦 ~》了解本钉群
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,CentOS7官方镜像安装Oracle11G