从日志中找线索

近年来，接入网络的设备日益增多，每天产生海量的数据，在安全设备的实际部署中，很多用户并没有真正地发挥出安全设备应有的价值。尤其是存在的安全日志数据量大、人工分析工作量大、日志数据结构复杂等特点，如何精准的发现问题所在始终是个难点，其原因在于缺乏好的工具对安全日志进行充分挖掘与利用。

锐捷公司推出的RG-BDS大数据安全平台意在解决海量安全日志管理和安全问题预警与定位方面面临的技术难题。该平台采用了业内领先的整体结构和精准的大数据分析模型，将用户的高危风险准确、实时、直观的呈现出来。

针对各类型日志格式不同，难以统一而有效地分析问题，RG-BDS大数据安全平台将服务器、网络、安全等各类日志统一收集，建立安全大数据仓库，将海量日志标准化为统一格式，且完美支持IPV6。另外通过日志、漏洞和资产进行大数据关联分析，准确定位安全问题，同时建立丰富的关联分析模型，支持自定义设置，以满足各种场景需求，平台通过内置漏扫引擎来按需进行漏扫计划，如图1。

图1 大数据分析 精准定位全网核心风险

该平台通过内置工单系统，流程化安全管理，实时监控问题处理过程，利用安全知识库给技术人员提供技术和解决方案，并且知识库可自行管理并不断丰富和提供更新服务来降低运维技术门槛。同时利用基线扫描引擎可实现资产脆弱性感知和自查，通过脆弱性报表来方便周期性安全检查，以及内置等级保护等标准匹配模型，帮助用户自我测评。通过安全日志、漏洞、风险、基线等多维度分析来量化全网安全概况，并利用告警、工单、基线等趋势图来呈现安全建设业绩，以及通过现网高危风险展示实时感知安全态势。

锐捷RG-BDS大数据安全平台目前已成功应用于政府、教育、金融、能源、电力等行业。在此次“2017中国CIO信息安全高峰论坛”上，锐捷网络股份有限公司推出的大数据安全平台RGBDS荣获“2017年度中国大型企业信息系统风险评估优秀解决方案奖”。