日志集中存储及分析: 1、为什么使用日志集中存储? 不受本机及外部不可控风险影响,使日志保持完整,防止丢失。日志多副本独立存储,以及威胁情报再分析。 2、使用日志集中存储还有什么优势? 当发生网络安全事件,原有软件系统被黑客入侵或破坏,使用我们日志集中存储的独立日志功能,可以追溯弥补损失,关键时刻有助于还原事件的原由。 3、日志威胁情报再分析是什么? 用户授权后,可对日志内容分析,寻找和发现异常、威胁行为,为业务提供威胁预警,将可能的恶意行为提前预判和应急能力。 4、日志丢失怎么办,会有那些后果? 首先研判日志丢失原因,防止类似事件再发生。可以使用第三方的日志集中存储功能。根据《中华人民共和国网络安全法》,第二十一条(三)项规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。 5、案例:四川省某单位互联网门户网站被攻击篡改。 ![]() |