关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


河北移动借力VCLMS提高日志管理水平

2010-04-26 21:29 推荐: 浏览: 61字号:

摘要: 中国移动通信集团河北有限公司是中国移动通信集团公司控股的河北移动有限公司的全资子公司之一。主要经营移动电话通信(包括话音、数据、多媒体等)、IP电话及互联网接入服务等业务。拥有“全球通”、“神州行”、“动感地 带”等着名服务品牌,客户号码段包括“139”、“1...

中国移动通信集团河北有限公司是中国移动通信集团公司控股的河北移动有限公司的全资子公司之一。主要经营移动电话通信(包括话音、数据、多媒体等)、IP电话及互联网接入服务等业务。拥有“全球通”、“神州行”、“动感地 带”等着名服务品牌,客户号码段包括“139”、“138”、“137”、“136”、“135”、“134(0至8号段)”和“159”、“158”、 “157”、“152”、“151”、“150”、“188(3G专属)”。公司注册资金43亿元,资产总额225亿元。2008年员工近20000人, 客户总数近3000万户,移动电话客户市场份额始终保持省内第一。

随着中国移动河北有限公司通信网、业务网及各支撑系统的不断发展,网络规模迅速扩大,主机、网络设备、应用软件数量不断增多,业务资源访问、操作量不断增加,由于内控措施不力造成的安全问题时有发生。依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足河北移动目前和未来业务发展的要求,无法满足国家和资本市场的要求,因此急需建立统一的日志集中管理与审计系统。

为了更好的对系统日志进行管理,提高系统安全度,以满足SOX法案审计要求,河北移动计划部署一套日志集中管理系统。从2008年初开始,一直到2010年2月,在两年的时间内,河北移动对目前市场上主流的国内外日志管理系统进行了多方面的综合对比测试,最终选定北京思博易Vulcan综合日志管理系统作。

北京思博易根据河北移动的需求和业务系统现状,并利用十五年在运营商网络管理、网络安全领域丰富的经验积累,为河北移动提供了一套完善的综合日志管理解决方案-Vulcan 综合日志管理系统(以下简称VCLMS)。

VCLMS是河北移动通信网、业务网和各支撑系统统一的日志汇总、存储、管理的节点。该系统主要完成对各被管理网络或系统的日志采集,日志分析,输出审计结果、告警、报表等功能。VCLMS系统通过分析各种操作日志,及时发现通信网、业务网和各支撑系统中的非法用户、非法访问、异常操作、异常状态等安全信息,及时通知相关人员进行处理,提高各被管理通信网、业务网和各支撑系统的安全管理水平。

VCLMS满足了河北移动全网对综合日志管理的需求,主要包括:

1.全面的日志采集需求:根据河北移动通信网、业务网和各支撑系统中的主机、网络设备、应用系统类型和网络分布,采取基于各设备自身产生的日志文件的本地型日志采集方式,对全网设备、应用以及网络中的各类操作进行全面的日志采集。

2.审计记录的规范化需求:由于全网设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大。VCLMS对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据。

3.基于策略的日志过滤、归并:面对海量原始日志,VCLMS按照相关策略进行过滤和归并,减轻了日志数据传输压力和存储压力。

4.多维关联分析需求:对于来自各个资源的日志信息,提供多维的关联分析功能。面向系统用户,将一个用户在多个设备上的操作进行横向关联分析,形成以用户为主题的操作行为审计;面向特定安全事件,对于发生在多个设备上的事件痕迹进行关联分析,形成一个完整的事件相关操作过程的审计;从设备角度,形成本设备全部访问情况的安全审计报告。

5.日志存储需求:原始日志信息是来自网络的第一手数据,需要长期存储,VCLMS确保它们的完整性、保密性,不得随意访问、修改和删除。同时,由于日志量较大,VCLMS对原始日志提供压缩存储。

河北移动部属VCLMS后提升了通信网、业务网和各支撑系统的安全等级。通过集中化的日志集中管理与审计系统,实现了对日志的自动采集、分析、审计和响应,提高了日志审计的效率,做到了问题早发现早处理,将风险控制在可以接受的程度。

★ 如果您需求日志管理综合审计系统,亦可与本站站长联系
张百川 QQ:55984512,电话:15339230081

联系站长租广告位!

中国首席信息安全官
Copy link