2019-11-20 09:17:59
來源:MOUU網絡
滿足網絡安全法六個月日志留存要求
目前業內部分態勢感知方案只能收集自家的設備日志,而MOUU可兼容業內70多家主流廠商200多種設備,并且在持續增長中。 不僅滿足網絡安全法日志合規需求,而且通過大數據技術還可以實現日志快速溯源。
鄭州市生態環境局運維工程師高琦:
隨著網絡貨幣的興起,黑客盜取資源變現成本越來越低,新的攻擊手段讓黑客及僵木蠕攻擊變得簡單而且隱蔽,給政府IT基礎設施安全防護帶來更高的挑戰。在安全管理層,部署了MOUU安全態勢感知系統,可以對現有網絡中第三方IT設備產生的日志進行標準化收集存儲,滿足網絡安全法六個月日志留存要求,同時對不同設備運行日志進行交叉關聯分析,結合漏洞掃描、安全基線掃描信息以及大數據、威脅情報等技術手段,幫助我單位進行安全風險預警及定位。
幫助用于定位、分析安全問題
目前業內安全態勢感知方案有分為日志分析或流量分析兩種分析模式,MOUU率先采用了“日志+流量”綜合分析的方式。在發揮日志分析全面性、異構性、合規性優勢的同時,配合流量分析,實現深度威脅分析、快速回溯定位。
廈門中醫院信息中心工程師鐘進煒:
從今年開始,我們實施部署了MOUU安全態勢感知產品,基于日志加流量,全面綜合的分析模式,基于殺傷鏈的分析、邏輯和攻擊路徑呈現,整體的安全分析能力得到了全面提升。確實幫我們發現了一些安全問題。
MOUU安全態勢感知的核心組件RG-BDS與MOUU綜合運維系統RIIL實現對接。不管是運維問題,還是類似攻擊的安全事件問題都能在最短的時間定位故障點并及時排除,把業務中斷帶來的影響度降到最低。
西南交通大學網絡中心管理員鄧君:
自從2018年我們學校開始部署MOUU網絡的BDS系統之后,BDS對我們的安全管理工作有了極大的提升作用。BDS完成和我們以前RIIL系統的對接,實現安全數據和運維數據的統一展示,統一管理,大大提升了我們安全管理工作的效率。
