云原生（Cloud Native）是一種基于云計(jì)算的軟件開(kāi)發(fā)和部署方法論，它強(qiáng)調(diào)將應(yīng)用程序和服務(wù)設(shè)計(jì)為云環(huán)境下的原生應(yīng)用，以實(shí)現(xiàn)高可用性、可擴(kuò)展性和靈活性。

云原生的優(yōu)勢(shì)有哪些

• 高可用性：云原生可以實(shí)現(xiàn)應(yīng)用程序的高可用性和容錯(cuò)性，以保證應(yīng)用程序的穩(wěn)定性和可靠性。
• 可擴(kuò)展性：云原生可以根據(jù)應(yīng)用程序的需求動(dòng)態(tài)地?cái)U(kuò)展計(jì)算資源，提高資源的靈活性和可用性。
• 靈活性：云原生可以根據(jù)應(yīng)用程序的需求選擇不同的云服務(wù)和云平臺(tái)，提高資源的靈活性和可用性。
• 效率：云原生可以通過(guò)自動(dòng)化管理和持續(xù)交付的方法提高效率，從而節(jié)省時(shí)間和成本。
• 安全性：云原生可以提供多層次的安全保障，保護(hù)企業(yè)的數(shù)據(jù)和隱私。

什么是云 SIEM

基于云的 SIEM 解決方案提供 SIEM 功能即服務(wù)。云 SIEM 解決方案可保護(hù)您的網(wǎng)絡(luò);提供威脅情報(bào)，提供控制臺(tái)來(lái)檢測(cè)、確定優(yōu)先級(jí)和解決安全事件并幫助您遵守法規(guī)要求。云 SIEM 解決方案在管理本地和云環(huán)境的網(wǎng)絡(luò)安全時(shí)提供了更大的靈活性和易用性。

云原生SIEM解決方案

云原生解決方案利用云計(jì)算模型來(lái)構(gòu)建可擴(kuò)展、靈活、有彈性的解決方案，這些解決方案可以滿足客戶的需求，而不會(huì)浪費(fèi)任何時(shí)間。這些解決方案的體系結(jié)構(gòu)使得應(yīng)用程序在云本身中運(yùn)行，由供應(yīng)商提供。

Log360 Cloud 云原生SIEM解決方案，托管在Zoho Cloud中，滿足云原生解決方案的主要特征。

• 可擴(kuò)展性
• 彈性
• 恢復(fù)力

可擴(kuò)展性

可擴(kuò)展性是根據(jù)需要擴(kuò)展存儲(chǔ)和計(jì)算空間的能力。

SIEM 解決方案需要大量的計(jì)算空間才能有效運(yùn)行，并且需要大量的存儲(chǔ)空間來(lái)容納不斷增長(zhǎng)的日志數(shù)據(jù)。對(duì)于本地解決方案，應(yīng)事先仔細(xì)考慮這兩個(gè)要求。但是，云原生解決方案允許您在不進(jìn)行太多規(guī)劃的情況下進(jìn)行縱向擴(kuò)展。無(wú)論您是處理縱向擴(kuò)展的臨時(shí)需求還是網(wǎng)絡(luò)的永久擴(kuò)展，云原生解決方案都能靈活地滿足您的需求。

彈性

彈性是通過(guò)使容量與需求相匹配而不浪費(fèi)太多時(shí)間來(lái)有效利用計(jì)算資源的能力。

云原生解決方案能夠在需求需要時(shí)動(dòng)態(tài)分配和管理存儲(chǔ)空間。當(dāng)您決定在假日季節(jié)減少或增加容量或處理繁重的工作量時(shí)，這尤其有用。無(wú)需浪費(fèi)時(shí)間等待存儲(chǔ)設(shè)備到達(dá)然后進(jìn)行配置。只需單擊一個(gè)按鈕，即可在幾分鐘內(nèi)擴(kuò)展或縮小云存儲(chǔ)空間！

Log360 Cloud 通過(guò)日志歸檔確保有效利用您的存儲(chǔ)空間。通過(guò)定期存檔，壓縮舊日志數(shù)據(jù)并將其移動(dòng)到冷存儲(chǔ)。必要時(shí)可以輕松檢索此數(shù)據(jù)。還允許您檢查產(chǎn)品中存儲(chǔ)空間的使用情況，并在存儲(chǔ)空間消耗達(dá)到閾值時(shí)通知您。這使您可以升級(jí)計(jì)劃，而不會(huì)丟失日志數(shù)據(jù)或時(shí)間。

恢復(fù)力

恢復(fù)力是動(dòng)態(tài)適應(yīng)不斷變化的條件并確保從任何中斷中快速恢復(fù)的能力。

云原生解決方案的一大優(yōu)勢(shì)是它們托管在服務(wù)提供商的網(wǎng)絡(luò)中。這意味著它們不會(huì)因網(wǎng)絡(luò)中發(fā)生的網(wǎng)絡(luò)維護(hù)或其他安全操作而導(dǎo)致的任何中斷。云服務(wù)提供商負(fù)責(zé)始終為您提供對(duì)日志數(shù)據(jù)的安全、無(wú)縫訪問(wèn)。

Log360 Cloud 允許您從任何地方訪問(wèn)數(shù)據(jù)，而不受網(wǎng)絡(luò)任何變化的影響。我們確保您的日志數(shù)據(jù)托管在您選擇的位置的數(shù)據(jù)中心，并且您可以隨時(shí)無(wú)縫訪問(wèn)數(shù)據(jù)。

原生云 SIEM 解決方案功能

• 整個(gè)網(wǎng)絡(luò)的安全審核：了解網(wǎng)絡(luò)事件，生成開(kāi)箱即用的安全報(bào)告，其中包含有關(guān)誰(shuí)在何時(shí)何地執(zhí)行了哪些操作的詳細(xì)信息，并將報(bào)告發(fā)送到您的收件箱。
• AWS 日志記錄和監(jiān)控：監(jiān)控您的 AWS 云環(huán)境，支持對(duì) AWS CloudTrail 日志、Amazon S3 日志和 AWS Elastic Load Balancing 訪問(wèn)日志進(jìn)行無(wú)代理日志收集。
• 有關(guān)可疑活動(dòng)的警報(bào)：允許您為針對(duì)您的環(huán)境自定義的安全事件設(shè)置基于優(yōu)先級(jí)的警報(bào)，以便您可以盡快解決潛在威脅。
• 內(nèi)置事件管理：將事件分配給技術(shù)人員并跟蹤其狀態(tài)，支持將事件轉(zhuǎn)發(fā)到第三方工單工具，如ServiceDesk Plus，Zendesk和Kayako。
• 遵守法規(guī)要求：使用審計(jì)就緒的報(bào)告模板滿足監(jiān)管要求的要求，例如 PCI DSS、FISMA、GLBA、SOX、HIPAA 和 ISO/IEC 27001。
• 威脅情報(bào)和高級(jí)威脅分析：每當(dāng)惡意來(lái)源與您的 IT 環(huán)境交互時(shí)，都會(huì)收到通知，Log360 Cloud 附帶一個(gè)完全配置的威脅情報(bào)模塊，可自動(dòng)更新來(lái)自受信任的開(kāi)源和商業(yè)威脅源的威脅數(shù)據(jù)。
• 云中的取證分析：聚合來(lái)自關(guān)鍵設(shè)備的日志，并將其安全地存儲(chǔ)在我們的云平臺(tái)中，有助于使用基于 SQL 的查詢進(jìn)行高速搜索，并允許您保存搜索。
• 基于規(guī)則的攻擊檢測(cè)：使用 Log360 Cloud 的關(guān)聯(lián)模塊為已知攻擊、入侵指標(biāo)等構(gòu)建基于規(guī)則的警報(bào)。

Log360 Cloud 是一種基于云端的日志管理解決方案，具備CASB功能，可收集、存儲(chǔ)和管理網(wǎng)絡(luò)日志。該解決方案還旨在提供內(nèi)置CASB，以幫助安全團(tuán)隊(duì)實(shí)現(xiàn)其IT安全和合規(guī)目標(biāo)。