2019-11-20 09:17:59
来源:MOUU网络
满足网络安全法六个月日志留存要求
目前业内部分态势感知方案只能收集自家的设备日志,而MOUU可兼容业内70多家主流厂商200多种设备,并且在持续增长中。 不仅满足网络安全法日志合规需求,而且通过大数据技术还可以实现日志快速溯源。
郑州市生态环境局运维工程师高琦:
随着网络货币的兴起,黑客盗取资源变现成本越来越低,新的攻击手段让黑客及僵木蠕攻击变得简单而且隐蔽,给政府IT基础设施安全防护带来更高的挑战。在安全管理层,部署了MOUU安全态势感知系统,可以对现有网络中第三方IT设备产生的日志进行标准化收集存储,满足网络安全法六个月日志留存要求,同时对不同设备运行日志进行交叉关联分析,结合漏洞扫描、安全基线扫描信息以及大数据、威胁情报等技术手段,帮助我单位进行安全风险预警及定位。
帮助用于定位、分析安全问题
目前业内安全态势感知方案有分为日志分析或流量分析两种分析模式,MOUU率先采用了“日志+流量”综合分析的方式。在发挥日志分析全面性、异构性、合规性优势的同时,配合流量分析,实现深度威胁分析、快速回溯定位。
厦门中医院信息中心工程师钟进炜:
从今年开始,我们实施部署了MOUU安全态势感知产品,基于日志加流量,全面综合的分析模式,基于杀伤链的分析、逻辑和攻击路径呈现,整体的安全分析能力得到了全面提升。确实帮我们发现了一些安全问题。
MOUU安全态势感知的核心组件RG-BDS与MOUU综合运维系统RIIL实现对接。不管是运维问题,还是类似攻击的安全事件问题都能在最短的时间定位故障点并及时排除,把业务中断带来的影响度降到最低。
西南交通大学网络中心管理员邓君:
自从2018年我们学校开始部署MOUU网络的BDS系统之后,BDS对我们的安全管理工作有了极大的提升作用。BDS完成和我们以前RIIL系统的对接,实现安全数据和运维数据的统一展示,统一管理,大大提升了我们安全管理工作的效率。