态势感知大数据安全重要一环,实时日志分析上线!-阿里云开发者社区

开发者社区> 阿里云存储服务> 正文

态势感知大数据安全重要一环,实时日志分析上线!

简介: 态势感知日志服务实时日志分析即将上线!为客户提供更好符合法规的日志管理、安全防护与业务分析能力: * 快速:安全与主机日志分析从十几分钟级提升为秒级,网络日志从几小时级提升为1小时级别 * 全面:覆盖网络、主机、安全三大类共14种子类日志 * 开放:与阿里云、开源生态下流计算、大数据系统融合,.

背景

网络信息安全形势

信息时代越来越发达,黑客或者恶意员工攻击系统、盗取数据的利益也越来越大。然而单点单面的防护已经无法有效的降低系统安全、数据泄露的风险了。

2018年,网络信息安全形势愈加严峻,安全事件频发且非常严重。国外,3月份Facebook被暴出3000万客户资料被泄露,同月黑客利用漏洞感染了欧洲欧洲40万台机器;国内5月份,某快递公司被暴出上亿条客户信息被黑客盗取,同年8月某酒店集团的1.3亿条用户以及2.4亿条开房记录泄露

阿里云态势感知

阿里云态势感知是阿里云基于成熟积累的安全技术经验推出的安全大数据分析平台,通过机器学习和结合全网威胁情报,发现传统防御软件无法覆盖的网络威胁,溯源攻击手段、并且提供可行动的解决方案,有效的保护阿里云上的网络资产与数据安全。

image

自推出起,此基础平台已经成功防护了整个阿里云基础底座:
image

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,适用于从实时监控到数据仓库的各种开发、运维、运营与安全场景:

image

阿里云态势感知日志分析概述

根据FileEye M-Trends 2018报告,企业组织的攻击从发生到被发现,一般经过了多达101天,其中亚太地区问题更为严重,一般网络攻击被发现是在近498(超过16个月)之后。另一方面,根据报告,企业组织需要花费多达57.5天才能去验证这些攻击行为。例如上述快递公司的数据泄露时间中,从内部发现数据泄露到首批方案人员抓取,花费了3个月左右,到追踪抓获主要犯案人员,时间跨度1年之久。

目前,阿里云态势感知日志服务打通,对外开放平台依赖或者产生的日志,包括网络、主机、安全三大类共14种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

image

发布时间

10月份发布

发布地域

  • 国内
  • 国际

适用客户

  • 对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  • 快速:安全与主机日志分析从十几分钟级提升为秒级,网络日志从几小时级提升为1小时级别
  • 全面:覆盖网络、主机、安全三大类共14种子类日志
  • 开放:与阿里云、开源生态下流计算、大数据系统融合,对合作伙伴开放
  • 灵活:所见即所得分析能力,用户可以自定义构建业务视图

限制说明

态势感知所存储的日志库属于专属的日志库,有如下限制:

  1. 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
  2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
  3. 日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
  4. 内置的报表可能会在以后更新并升级

使用场景

1.追踪主机与网络日志,溯源安全威胁:

image

2. 实时查看主机与网络活动,洞察状态与趋势:

image

3. 快速了解安全运营效率,即时反馈处理:

image

4. 输出安全网络日志到自建数据与计算中心

image

进一步参考

进一步参考相关最佳实践:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。

官方博客
链接