在公司出勤和远程办公混杂的今天,信息系统部门和内部基础设施的负责人似乎处于系统运营管理比以往任何时候都更加困难的境地。
特别是,如果引入远程办公作为紧急疏散,可能需要调查系统使用情况并重新制定管理计划,以查看是否存在任何安全缺陷。
万一由于网络设置错误而可能从外部访问,恶意第三方很可能会攻击内部系统。
此外,如果所有员工都可以轻松访问应严格管理的个人信息,则信息泄露的风险不可避免地会增加。
为了增强安全性,需要对每个网络设备的日志信息进行收集、整理和整合,以便正确掌握系统使用状况,尤其是网络使用状况。
但是,由于每个网络设备的日志信息庞大,而且输出的格式不同,因此需要准备大量的工时来组织和整合它们。
这一次,我想谈谈A公司,一个主要的电信业务,如何处理大规模网络基础设施的日志信息,并实现增强的安全性。
希望对大家的“网络基础设施运行问题”有所启发。
大规模网络基础设施的运营问题
A公司运营ERP等核心系统,公司内部日常运营中使用的业务系统,门店销售系统作为自己的IT平台。我们还在内部运营连接这些系统的大规模网络基础设施。
由于业务系统中包含对安全要求高的个人信息,内部安全规则变得复杂。
为了定期审计这个大型基础设施并安全地管理其运行,负责人新进行了以下网络使用状态的可视化。
【网络使用状态可视化】
(1) 可视化处理个人信息的服务器的访问状态 (
2) 从日志中调查分析个人信息是否被正确处理
在这里,作为(1)中访问状态的可视化,除了服务器日志之外,防火墙的通信日志也被监控,但是这个防火墙的日志数据成为工作的主要障碍。
当从防火墙的通信日志中获取From-To、协议、端口等数据,并匹配源端和目的端的通信数据来检查通信状态时,这些数据是海量的信息。原来如此。
最初,负责人创建了一个shell脚本来清理日志数据并继续调查。但是,除了记录数量庞大之外,每个模型的日志格式也不同。此外,由于在调查期间进行的服务器和网络设备的定期版本升级,导致处理完全无法手动赶上的情况继续存在,例如格式更改。
负责人也认为,规模不能像现在这样通过手工内部生产来处理,并开始考虑处理这种海量信息的方法。
◆ 方案选择要求
能够处理大量日志信息
操作简单,无需复杂的开发流程
轻松维护创建的流程
基于这三个需求,我们开始考虑每个公司的产品和解决方案,虽然大多数产品和解决方案不能满足两个或两个以上的需求,但我们公司的“可以清除所有三个需求的解决方案”“数据转换/处理服务”是考虑的对象。
首先,调查成员确认了可操作性,并确认他们实际上可以进行格式转换,创建聚合处理,并处理大量日志信息。
结果,确认没有问题,我们决定使用我们的服务。
实现更高效的网络使用分析
意识到数据处理量大这一主要问题,我们着手进行网络访问状态的可视化和调查分析,这是最初的目的。此外,掌握通信状态的能力还具有对当前运行的服务器、网络设备和网络定义进行盘点的意想不到的效果。
【网络基础设施研究分析工作】
- 网络访问分析
- 安全审计报告
- 系统运行检查结果汇总/分析
- 故障次数/响应时间汇总
- 网络基础设施相关清单
其他
介绍我们的“数据转换/处理服务”
最后简单介绍一下我们公司使用的“数据转换/处理服务”。
“轻微数据转换/处理”是一种新型的订阅式ETL服务,专门从事与数据相关的工作。
从复杂的关键任务系统的数据迁移/转换到小型Excel和CSV的数据聚合/处理,各种操作中进行的数据收集/处理/聚合/转换都可以通过简单的屏幕操作来完成,是一项服务。此外,“轻微数据转换/处理”是运行在 Sakura 云上的服务,因此您可以在需要时立即开始使用它。
