下一代安全企業(yè)Palo Alto Networks近日宣布推出全新云日志服務，幫助客戶通過Palo Alto Networks下一代安全平臺將海量自有數(shù)據(jù)積累起來。這一全新服務專為機器學習和高級分析應用設計，旨在關聯(lián)潛在威脅，有效防御網(wǎng)絡攻擊。

網(wǎng)絡安全產(chǎn)品正在產(chǎn)生大量寶貴的日志數(shù)據(jù)，這些數(shù)據(jù)可令那些隱藏的威脅原形畢露。但是，傳統(tǒng)的硬件日志收集方法受到管理費用和擴展限制的制約，使得有用數(shù)據(jù)變得臃腫且難以使用。若要使用這些跨安全應用的存儲日志，就需要進行復雜的集成工作，然而由此導致執(zhí)行跨產(chǎn)品流程和生成關聯(lián)信息的難度。

當今企業(yè)必須具備存儲、處理和分析海量數(shù)據(jù)的能力，從而獲取對整個基礎設施的完全可視性，并將數(shù)據(jù)轉(zhuǎn)化為有價值的情報。

借助Palo Alto Networks提供的日志服務，企業(yè)不再受限于硬件容量的限制，從而滿足業(yè)務需求。該日志服務在不增加運營成本的前提下提供集成化、可擴展的日志基礎設施，允許客戶不受本地計算和存儲限制進行日志數(shù)據(jù)的采集。這一云服務提高了日志數(shù)據(jù)采集的經(jīng)濟性，顯著降低了采集和存儲海量數(shù)據(jù)的成本。

Palo Alto Networks 日志服務的主要優(yōu)勢包括以下四點：

對事件、流量和安全日志的集中存儲： 日志服務可對Palo Alto Networks下一代平臺生成的情境日志進行云集中存儲;

簡化操作：日志服務可簡化采購、部署流程，可簡化對存儲以及對時間、流量和安全日志計算基礎設施的實時管理，消除針對日志容量進行規(guī)劃和操作的復雜度;

提升業(yè)務響應能力：企業(yè)可通過柔性模式采購并部署日志容量，從而幫助企業(yè)更加從容地應對因不可預見的業(yè)務環(huán)境和全新合規(guī)要求而帶來的日志需求變化;

有價值情報：作為應用框架的一部分，客戶可將最新部署的安全應用生成的日志數(shù)據(jù)應用于機器學習和高級分析功能，從而與Palo Alto Networks的增強型節(jié)點進行協(xié)同，采取強化安全措施來防御高級攻擊。

此外，即將推出的新版Palo Alto Networks應用框架，可幫助客戶快速部署并使用諸多創(chuàng)新型云安全應用。該框架允許客戶通過日志服務集中訪問并使用自有寶貴日志數(shù)據(jù)。這一全新功能助力客戶無需增加基礎設施便可實現(xiàn)對Palo Alto Networks下一代安全平臺的功能擴展。

作為Palo Alto Networks應用框架的基礎，日志服務可為各種規(guī)模的企業(yè)提供擴展和高級功能。這一全新服務可大大降低日志管理的復雜度和費用，幫助客戶實現(xiàn)更好關聯(lián)，對網(wǎng)絡攻擊進行有效響應并成功防御。

——Palo Alto Networks首席產(chǎn)品官Lee Klarich

日志服務現(xiàn)已面向Palo Alto Networks客戶全面推出。