依托日志易建设了安全运营中心,实现数据集中管理、安全信息可视化展示
业务挑战
安全系统增多,产生海量无规则的日志数据
数据分散各处,难以集中管理分析
安全数据展示滞后且不全面,导致事件协同处置效率低
为什么用日志易
为防止信息安全问题影响业务运营,集团部署了许多类型的信息安全产品,这些专用设备和业务系统每日产生的日志数量巨大、格式无规范,无法进行集中管理与分析。为能实时监控安全事件动态,保障业务流畅度与用户体验,集团依托日志易建设了安全运营中心,以实现数据集中管理、安全信息可视化展示以及全球系统实时监控。
产品功能亮点
实现价值
安全数据集中管理,用户权限精准分级
通过安全运营中心平台,集团已经能够自动采集分散在各个系统、设备的日志数据,实现数据集中存储与管理,进而实现快速准确的数据统计与分析,提升了业务系统运维的自动化水准,降低了误操作风险。
集团的工作人员分布世界各地,依靠平台提供的权限分级与跨集群搜索功能,部署了精准的权限分配计划,向管理小组专家与成员都分配了相应权限,充分保障了业务信息的安全性。
数据多样可视化,安全态势可观察
集团通过日志易大屏Galaxee展示运营中心的统计分析结果,实现数据的多样可视化。平台管理人员通过设定不同指标,实现数据的多维图表展示。
集团管理者通过设定不同的分析规则,生成多样化的分析结果展示,辅助业务发展决策,实现安全数据可分析、可观察、可利用,提升安全日志数据的投资回报率。
实时监控与告警,高效协同确保运营安全
建设全球安全运营中心平台之后,集团能够实时监控专线流量、系统状态、网络健康度等运营关键指标,做到故障的及时发现与定位,并且可以设置信息自动发送至相关人员,实现极速排障,确保全球各地学生的在线课堂体验。
在保证数据隐私和安全的前提下,集团各分支各部门通过统一的安全运营平台,实现信息的高效共享,提升了协同工作效率,保障集团业务安全性。
客户评价
日志易智能日志中心,除了在日志收集和日志处理等基础环节性能优异外,SPL高级搜索功能在实时事件处理和数据分析等环节让安全工程师工作更加从容,同时丰富的SPL接口也极大的提升了系统的可扩展性。