日志里的乾坤
——锐捷网络RG-BDS大数据安全平台正式问世

面对日益复杂的网络安全环境，在安全设备的实际部署中，很多用户并没有真正地发挥出安全设备应有的价值。面对海量的安全日志，如何精准的发现问题所在始终是个难点，其原因在于缺乏好的工具对安全日志进行充分挖掘与利用。锐捷网络RG-BDS大数据安全平台采用了整体结构和精准的大数据分析模型，将用户的高危风险准确、实时、直观的呈现出来。

锐捷在面对海量的安全日志处理问题上是如何做的？据蔡铮鸣介绍，锐捷大数据安全平台RG-BDS整体架构包括了安全管理对象、事件采集、专项管理、大数据分析、业务功能和综合展现，共计“六层模型”。另外，RG-BDS大数据安全平台通过智能的“四步法则”。

第一，收集并标准化海量数据，构建安全大数据仓库；

第二，日志、资产、漏洞关联分析，直击要害问题。在平台内部内置了很多分析模型，可以涵盖大部分主要的安全风险定位。分析之后准确地把关键问题提取出来；

第三，工单系统+知识库，实现闭环安全管理。对工单系统处理过程进行监控，监控之后还要进行复查，把安全绩效的成绩提供出来；

第四，量化呈现安全业绩，实时跟踪安全态势。在主界面中，通过安全的综合评分，包括重要性、风险度、可靠性、接入日志数量、漏洞和机械的安全要素等综合起来，给整网打一个分数，让用户清晰地知道自己的问题出在哪里。最终达成掌握安全态势和量化展示安全工作业绩的管理目标。

例如，一个典型的案例过程是首先通过IDS告警日志分析出是针对X漏洞的攻击，目标包含A的网段；通过交换机日志分析出A主机连接交换机端口流量异常；通过主机漏扫数据扫描出A主机发现X漏洞；然后查看业务系统日志，发现A主机业务系统访问异常，少量用户异常中断链接；最后通过关联分析结论，高危告警，A主机的X漏洞在被攻击，从而成功发现并确定攻击源。

通过以上分析过程在短时间内即可锁定攻击源，解决安全威胁。