奇安信即将发布新一代日志收集与分析系奇安信集团近期即将发布的新一代日志收

　　随着信息技术的迅猛发展，网络及安全运维人员所面对的信息系统已经不再以个位计算，而是十位、百位，甚至千位，基于传统单系统日志排查方式对系统运行状态进行检查已日益捉襟见肘。同时，《网络安全法》也明确提出，要“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月” 。《网络安全等级保护基本要求》(等保2.0)也明确规定，从二级到四级都明确要求进行日志审计。此外，萨班斯法案、多个金融行业科技风险管理和信息安全管理法规，也都要求对信息系统日志进行审计。因此，高效、智能化的日志审计系统，已经成为系统安全运维的刚需。

　　奇安信集团近期即将发布的新一代日志收集与分析系统NGLAS ，已经实现了对所有系统日志进行统一集中管理，对其进行归类、分析、抽取，采用关联分析技术，实现风险可视化展示与实时智能告警，从而大幅度提高系统运维效率。

　　易用、低成本和海量日志处理能力将是未来新需求

　　奇安信大数据与安全运营公司总经理马江波表示，日志审计产品作为一个统一日志监控与审计平台，能够将来自安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，并对采集到的不同类型的信息进行标准化处理和实时关联分析，协助安全管理人员从海量日志中迅速准确地识别安全事故，并快速出具满足国家法律法规，行业标准的多种合规报表和报告，满足安全审计的合规要求。

　　据奇安信针对部分客户需求的调研发现，目前大部分客户对日志审计产品的主要需求包括以下几个方面：

　　1. 快速的日志检索：随着日志量的飞速上涨，尤其是当日志量达到数十亿条(10TB)以上时，基于关系型数据库(SQL)做单条件查询时，往往需要耗时30分钟以上甚至数小时，复杂条件查询时甚至会造成系统不可用。超长的耗时无法满足用户的日志审计和安全运维需求。对于相当一部分政企客户尤其是拥有较为复杂IT系统的政企客户来说，查询速度快且操作简单易用的日志审计产品十分必要。

　　2. 实时的海量日志关联分析能力：在日常的安全运维中，分析师想要从海量日志中准确、及时地发现安全威胁，并且提升时间处置效率，单纯依靠人力或者粗粒度的机器分析师远远不够的。但受制于计算资源和日志分析能力的限制，相当一部分政企机构存在日志数据治理能力弱，处理结果标准化字段数量少，分析细粒度不够，且无法实时分析海量日志数据。

　　3. 日志审计与分析简单化：不论是从合规角度还是从实际的安全能力要求，专业日志审计能力已经成为了标配，而不是仅仅出具一个简单的报表。但现阶段的情况是，但如果想要开展详细的日志审计和分析，则需要专业的安全分析师，这就要求运维人员不仅懂安全业务场景，还得熟悉正则表达式、脚本语言等计算技术。绝大多数政企客户都不具备组建专业日志分析团队的实力。因此，日志审计产品除了具备高性能，还需简化操作步骤，提高产品易用性。

　　4. 高性价比：所有投入都需要考虑性价比，日志审计产品也不例外。客户需要在满足自身需求的同时，尽可能节省成本。奇安信在调研中发现，使用传统技术的日志审计产品价格较低，但功能不强，难以满足客户日益增长的分析需求;使用开源技术尽管不需要花钱买产品，但需要花钱建设运维开发团队，使用成本同样很高;部分高端日志分析产品价格昂贵，同时也需要高水平的技术人员才能产生效果，难以满足政企客户的成本需求。