從日志中找線索

近年來，接入網絡的設備日益增多，每天產生海量的數據，在安全設備的實際部署中，很多用戶并沒有真正地發揮出安全設備應有的價值。尤其是存在的安全日志數據量大、人工分析工作量大、日志數據結構復雜等特點，如何精準的發現問題所在始終是個難點，其原因在于缺乏好的工具對安全日志進行充分挖掘與利用。

銳捷公司推出的RG-BDS大數據安全平臺意在解決海量安全日志管理和安全問題預警與定位方面面臨的技術難題。該平臺采用了業內領先的整體結構和精準的大數據分析模型，將用戶的高危風險準確、實時、直觀的呈現出來。

針對各類型日志格式不同，難以統一而有效地分析問題，RG-BDS大數據安全平臺將服務器、網絡、安全等各類日志統一收集，建立安全大數據倉庫，將海量日志標準化為統一格式，且完美支持IPV6。另外通過日志、漏洞和資產進行大數據關聯分析，準確定位安全問題，同時建立豐富的關聯分析模型，支持自定義設置，以滿足各種場景需求，平臺通過內置漏掃引擎來按需進行漏掃計劃，如圖1。

圖1 大數據分析 精準定位全網核心風險

該平臺通過內置工單系統，流程化安全管理，實時監控問題處理過程，利用安全知識庫給技術人員提供技術和解決方案，并且知識庫可自行管理并不斷豐富和提供更新服務來降低運維技術門檻。同時利用基線掃描引擎可實現資產脆弱性感知和自查，通過脆弱性報表來方便周期性安全檢查，以及內置等級保護等標準匹配模型，幫助用戶自我測評。通過安全日志、漏洞、風險、基線等多維度分析來量化全網安全概況，并利用告警、工單、基線等趨勢圖來呈現安全建設業績，以及通過現網高危風險展示實時感知安全態勢。

銳捷RG-BDS大數據安全平臺目前已成功應用于政府、教育、金融、能源、電力等行業。在此次“2017中國CIO信息安全高峰論壇”上，銳捷網絡股份有限公司推出的大數據安全平臺RGBDS榮獲“2017年度中國大型企業信息系統風險評估優秀解決方案獎”。