兴业证券:高效VPN日志分析保障疫情防控远程办公精细化管理

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 疫情常态化,防控更要精细化。 全行业大力推进数字化转型,也为远程办公的便利性与高效性夯实了基础。各行业积极响应,纷纷开启了远程办公模式,向员工大量开放VPN,一时间VPN使用流量及连接峰值屡创新高。VPN远程办公能够帮助员工实现远程登录办公内网,使用OA及邮箱服务器以及访问业务系统,然而不规范的员工登录与操作行为可能导致威胁从个人电脑入侵内网,进而影响到内网更多终端设备。响应疫情防控精细化政策的同时,远程办公安全保障方案更要精细化。

新冠病毒肆虐,全球经济与科技的发展正经受着前所未有的挑战。国家与政府不断发布实时的疫情防控政策,在全国人民的信任与支持声中,全民战“疫”的大旗应声而起。


疫情常态化,防控更要精细化。 全行业大力推进数字化转型,也为远程办公的便利性与高效性夯实了基础。各行业积极响应,纷纷开启了远程办公模式,向员工大量开放VPN,一时间VPN使用流量及连接峰值屡创新高。VPN远程办公能够帮助员工实现远程登录办公内网,使用OA及邮箱服务器以及访问业务系统,然而不规范的员工登录与操作行为可能导致威胁从个人电脑入侵内网,进而影响到内网更多终端设备。响应疫情防控精细化政策的同时,远程办公安全保障方案更要精细化。

在大范围使用VPN进行远程办公的情况下,各行业要实现“远程不停工,安全不放松”的精细化管理,主要面临以下几方面的挑战:

  • 远程办公导致企业VPN登录数量暴增,如何实时、全面地了解内网VPN登录详细信息,保障高密度VPN使用时的办公体验?
  • 业务运营工作转战线上,遭受网络攻击与内部资源泄漏的风险陡增,如何实现风险控制的实时智能可视化?
  • 远程办公,员工行为如何规范?合规审计如何满足?如何实现远程办公情况下的精细化防控?


日志易 已经帮助数家关键行业头部客户,在完成由线下办公模式转变为远程办公模式转变的同时,充分保障相关业务平稳开展,安全风险可查可控可追溯,实现远程办公VPN安全登录风险的监控告警与实时可视化。


兴业证券 是业界具有相当影响力的全中国性证券公司、中国创新类证券公司和A类A级证券公司,在全国共设有262个分支机构(其中分公司106家、证券营业部156家)。作为证券行业数字化转型的排头兵,兴业证券具备专业化、集团化、国际化的业务运营能力以及一流的风险管理能力。


近年来,兴业证券不断加强信息化建设,大力实践数字化转型,金融科技发展理念始终处于行业领先地位。兴业证券全力支持战“疫”,积极响应政策,量体裁衣制定了一套安全完善的精细化防控方案,基于日志易灵活、强大的数据分析与可视化展现能力,实时分析海量数据,高效排查可疑威胁,还原完整的溯源链路,实现业务各节点精细化管理与防控,充分保障远程办公安全高效。


VPN用户登录行为分析,自定义仪表盘实时展现

当用户通过VPN进入内网,登录用户名、登录来源IP、登录目标IP、登录权限等日志都会被记录。

兴业证券借助日志易平台强大的数据采集能力,对所有VPN相关登录日志进行采集,对接VPN相关Syslog将日志数据发送到日志易服务器,再进行统计、分析、处理等操作,获得如VPN登录用户的地域分布、访问者TOP 10、登录失败用户数、每日VPN登录次数排行等统计分析结果,最终以自定义仪表盘的形式展现在相应权限的管理员界面,各流程设置精细且有条理,能够实现各项VPN指标的实时可视化。


登录事件明细


在VPN登录事件详情界面,相应权限用户可以通过查看登录用户名、登录来源IP、登录目标IP等信息,快速查询VPN登录详情。


登录概览


在登录分析界面,VPN登录运行状况可实时展现,包括今日登录用户数、今日登录失败用户数、访问源IP地理位置分布地图、登录时间趋势统计、登录来源、目标资源信息以及各指标Top 10统计等可视化仪表盘。


登录异常分析


登录异常分析通常包含账号暴力破解、异地频繁登录、僵尸账号异常登录等场景,任何异常分析失误或问题发现不及时,都相当于将企业的内网安全置于险境。


用户操作异常分析

重点异常用户画像

登录失败分析


多维监控资源访问,访问链路实时追踪

内部资源通常涉及到机密信息或重要数据,远程办公的员工可以通过VPN远程登录内网,访问内部资源。然而,非法的资源访问极有可能导致数据泄露,甚至为内网攻击提供通路。

为了便于区分出内网资源访问与非内网资源访问两种情况,可针对不同情况设定多维指标。相对而言,非内网用户异常访问资源的风险明显大于内网用户,所以将非内网用户访问资源的情况进行多维细分,如登录访问账户TOP 10、被访设备TOP 10、访问详情等,进行实时分析,关联监控告警,保障资源访问安全性。


资源访问分析


被访问设备情况以及具体进行资源访问的账户情况都可实现实时可视化展现,管理员重点关注的非内网用户访问资源情况,可依管理权限按自定义指标实时展示。

用户访问资源链路跟踪


对于高频访问用户,管理员可以实时阅览该用户访问资源详情。


总 结

疫情向常态化发展,全民战“疫”仍在持续,远程办公模式已经成为各行业积极响应疫情防控政策的必行之路。高效可行的精细化管理措施,是保障业务平稳开展的重中之重。

兴业证券纵观全局,将VPN登录异常实时分析能力与日志易平台实时告警监控的能力相结合,实现异常登录的实时感知,为阻断可疑攻击行为、封禁可疑账户提供充足的时间,强有力地保障远程办公环境下的内网安全,同时实现相关日志数据的存储和整理,满足合规审计,确保疫情防控政策下的远程办公精细化管理。

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
7月前
|
存储 Oracle 关系型数据库
postgresql数据库|wal日志的开启以及如何管理
postgresql数据库|wal日志的开启以及如何管理
1240 0
|
7月前
|
负载均衡
|
7月前
|
运维 监控 关系型数据库
百度搜索:蓝易云【MYSQL四种管理日志详细介绍】
这四种管理日志对于MySQL服务器的性能监控、故障排查以及主从复制等方面都非常重要。在使用这些日志时,应根据具体需求来选择开启和配置,并定期清理和维护日志文件,以免占用过多磁盘空间。
85 0
|
4月前
|
存储 运维 监控
监控与日志管理:保障系统稳定运行与高效运维的基石
【8月更文挑战第16天】监控与日志管理是保障系统稳定运行和高效运维的基石。它们不仅能够帮助企业及时发现并解决问题,还能够为性能调优、资源优化和业务决策提供有力支持。因此,在构建系统架构时,企业应高度重视监控与日志管理的规划和实施,确保它们能够充分发挥作用,为企业的发展保驾护航。同时,随着技术的不断进步和应用场景的不断拓展,监控与日志管理也将持续演进和创新,为企业带来更多的价值和便利。
|
6月前
Liunx怎么安装spdlog(这是用来管理日志部分)
Liunx怎么安装spdlog(这是用来管理日志部分)
114 7
|
5月前
|
存储 弹性计算 运维
可观测性体系问题之ECS管控对其所有日志的管理如何解决
可观测性体系问题之ECS管控对其所有日志的管理如何解决
45 0
|
7月前
|
算法 安全 程序员
揭秘分布式系统:日志复制如何保障数据一致性?
本文介绍了分布式系统中的日志复制技术,这是保证高可用性和数据一致性的重要手段。以Raft算法为例,文章阐述了Leader如何将客户端请求复制到Follower的日志中:Leader首先记录请求,然后通过RPC发送给Follower,等待ACK确认,必要时进行重试。当多数Follower确认后,Leader提交日志并通知Follower。文中还提到了网络分区和日志一致性等挑战,以及应对策略,如超时机制、领导选举、日志匹配和压缩。最后,强调了日志复制在面对故障时确保系统一致性和可用性的作用。
273 4
|
6月前
|
监控 网络协议 Linux
技术好文共享::Linux系统日志管理日志转储
技术好文共享::Linux系统日志管理日志转储
108 0
|
6月前
|
监控 安全 Linux
虚拟专用网络(VPN):远程访问与点对点连接及其在Linux中的IPSec实现与日志管理
虚拟专用网络(VPN):远程访问与点对点连接及其在Linux中的IPSec实现与日志管理
240 0
|
Web App开发 存储 监控
日志服务之告警接入与管理
本教程介绍如何使用日志服务接入NGINX模拟数据,并配置告警规则来对NGINX访问错误进行监控。