服务器是IT基础设施的关键,但是 络攻击每天都在发生。IT Governance 告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。
通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有利于制定相应的防御措施,以应对安全威胁的攻击。
服务器的日志管理是从 络服务器收集、聚合、集中和分析日志数据的过程。服务器日志管理可以帮助将有关服务器活动的原始日志数据转换为有关安全或性能问题的可操作信息,还可以提高数据的安全性和优化服务器和应用程序性能。
通过监控和分析实时或历史服务器日志,可以更好地识别问题的常见模式或趋势。通过这些洞察,可以在事件发生时更快地从根本处进行原因分析。而且日志信息还可以帮助企业快速识别和改进应用程序或服务器性能问题,这有助于防止或最大限度地减少潜在的服务中断发生。
尽管如此,有效地分析大量不同的日志同样会带来许多挑战,例如:
随着近年来企业技术的不断发展与应用,新型的攻击类型、手段不断涌现。尤其是,云计算、大数据、5G、人工智能等技术的演进发展,加速了技术创新与驱动,也造成了 络攻击风险的不断增加,对 络、设备、终端等带来的安全威胁也不断增多。诸如0day漏洞、无文件攻击、缓冲区溢出攻击等新型高级威胁不断被攻击者利用,亟需有效的解决方案。
安芯 盾的智能内存保护系统基于内存保护技术、硬件虚拟化技术,从应用层下沉到系统层和硬件层,可以基于内存层级对此类威胁进行检测、防御;同时,智能内存保护系统的日志管理模块具有如下功能:
可以监控服务器的操作日志,数据包括账 、操作用户、时间等;
记录行为日志,包括模块加载、账 提权、禁用 络工具等;
记录账 变更,监控账 及用户组的变化,包括增加、删除、修改等;
记录主机行为,便于分析管控。
通过日志管理,可以更清晰的了解到攻击者的行为、进程等异常行为,对于攻击溯源起到了很好的支撑作用。为安全防线的构建和升级优化提供了指引方向。
相关文章推荐
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!