Image
全國統一服務(wù)熱線(xiàn)
0351-4073466
Image

日志收集與分析系統


產(chǎn)品概述

萬(wàn)里紅日志收集與分析系統作為一個(gè)統一日志監控與審計平臺,能夠實(shí)時(shí)不間斷地;腎企業(yè)和組織中來(lái)自不同廠(chǎng)商的安全設備、網(wǎng)絡(luò )設備、主機、操作系統、用戶(hù)業(yè)務(wù)系統的日志、警報等信息匯集到審計中心,實(shí)現全網(wǎng)綜合安全審計。 萬(wàn)里紅日志收集與分析系統能夠實(shí)時(shí)地對采集到的不同類(lèi)型的信息進(jìn)行歸一化和實(shí)時(shí)關(guān)聯(lián)分析,通過(guò)統一的控制臺界面進(jìn)行實(shí)時(shí)、可視化的呈現.協(xié)助安全管理人員迅速準確地識別安全事故.消除了管理員在多個(gè)控制臺之間來(lái)回切換的煩惱,同時(shí)提高工作效率。

產(chǎn)品特點(diǎn)

◆統一日志監控 萬(wàn)里紅日志收集與分析系統腎企業(yè)和組織的lT計算環(huán)境中部署的各類(lèi)網(wǎng)絡(luò )或安全設備、 安全系統、 主機操作系統、 數據庫以及各種應用系統的日志、事件、告警全部匯集起來(lái),使得用戶(hù)通過(guò)單一的管理控制臺對lT計算環(huán)境的安全信息(日志)進(jìn)行統一監控。

◆ 日志歸一與實(shí)時(shí)關(guān)系分析 萬(wàn)里紅日志收集與分析系統能夠收集并歸一化網(wǎng)絡(luò )中的所有安全日志和告警信息.然后通過(guò)智能事件關(guān)聯(lián)分析引擎.幫助安全管理員實(shí)時(shí)進(jìn)行日志分析,迅速識別安全事故,從而及時(shí)做出響應。

◆ 集中日志存儲 萬(wàn)里紅日志收集與分析系統可以:腎采集來(lái)的所有日志、事件和告警信息統一存儲起來(lái).建立一個(gè)企業(yè)和組織的集中日志存儲系統.實(shí)現了國家標準和法律法規中對于日志存儲的強制性要求.降低了日志分散存儲的管理成本.提高了日志管理的可靠性,消除了本地日志存儲情況下可能被抹掉的危險.也為日后出現安全事故的時(shí)候增加了一個(gè)追查取證的信息來(lái)源和依據。

◆靈活的部署方式 萬(wàn)里紅日志收集與分析系統的部署方式十分靈活,對網(wǎng)絡(luò )環(huán)境的適應性極強.既能夠支持單一的中小型網(wǎng)絡(luò ).也支持跨區域、分級分層、物理/邏輯隔離的大規模網(wǎng)絡(luò )。

◆ 可視化日志分析 萬(wàn)里紅日志收集與分析系統的可視化功能包括:事件全球定位系統、主動(dòng)事件圖事件行為分析、動(dòng)態(tài)雷達圖。

◆ 快速響應與協(xié)同防御 萬(wàn)里紅日志收集與分析系統在識別出安全事故后,能夠自動(dòng)或者用戶(hù)手工的對威脅進(jìn)行響應.采取安全對策.從而形成安全審計的閉環(huán)。 產(chǎn)品功能 萬(wàn)里紅日志收集與分析系統能夠對企業(yè)和組織的IT資源中構成業(yè)務(wù)信息系統的各種網(wǎng)絡(luò )設備、安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警等安全信息進(jìn)行全面的審計。

◆ 智能監控模式 智能監控模式為用戶(hù)提供了一個(gè)從總體上把握企業(yè)和組織整體安全情況的界面。通過(guò)該模式,用戶(hù)可以快速導航到系統的各個(gè)功能界面,可以看到當前企業(yè)和組織的整體安全等級。

◆ 完善的資產(chǎn)管理 按照設備資產(chǎn)重要程度和管理域的方式組織設備資產(chǎn),提供便捷的添加、修改、刪除、查詢(xún)與統計功能,便于安全管理和系統管理人員能方便地查找所需設備資產(chǎn)的信息,并對資產(chǎn)關(guān)鍵度賦值。

◆集方式多樣化與歸一化處理 通過(guò) SNMP、Syslog、數據庫、文件、NetFlow、OPSEC LEA、軟件日志采集器、硬件探針等多種方式完成數據收集功能。收集后進(jìn)行字段和安全等級的歸一化處理,并保留原始日志。

◆ 實(shí)時(shí)監視、分析與快速響應相結合 監控管理人員可以通過(guò)事件分析對來(lái)自企業(yè)和組織所有的事件進(jìn)行實(shí)時(shí)監視、查詢(xún)、分析、歷史分析和事件統計,從而快速識別安全事故。在識別出安全事故后,自動(dòng)告警,監控管理人員能夠及時(shí)進(jìn)行響應處理,響應方式包括發(fā)送郵件、SNMP Trap、執行程序腳本等。

◆ 網(wǎng)絡(luò )流量與行為的趨勢分析 通過(guò)采集NetFlow數據流或者防火墻的網(wǎng)絡(luò )流量日志,對最近一段時(shí)間的網(wǎng)絡(luò )流量或者網(wǎng)絡(luò )連接數進(jìn)行統計,并描繪趨勢曲線(xiàn)。通過(guò)某個(gè)IP地址的流量趨勢分析獲悉該IP地址的訪(fǎng)問(wèn)流量模型,并發(fā)現異常流量和行為

◆可視化的事件追蹤 用戶(hù)可以對關(guān)聯(lián)事件進(jìn)行追溯;可以通過(guò)事件調查工具對某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進(jìn)行相關(guān)性日志檢索;可以對歷史事件進(jìn)行行為分析;可以對重要事件分配黑白名單。系統具備多種可視化功能將事件展示出來(lái)

◆完善的規劃管理 在事件關(guān)聯(lián)分析引擎的驅動(dòng)下,根據事件關(guān)聯(lián)規則,針對來(lái)自企業(yè)和組織的海量事件進(jìn)行關(guān)聯(lián)分析,抽取出對于安全管理人員真正有用的安全信息,從而協(xié)助安全管理人員快速識別安全事故

◆多樣的報表管理 提供豐富的報表管理功能。根據時(shí)間、數據類(lèi)型等生成報表,提供打印、導出以及郵件送達等服務(wù);直觀(guān)地為管理員提供決策和分析的數據基礎,幫助管理員掌握網(wǎng)絡(luò )及業(yè)務(wù)系統的狀況。報表可以保存為html、excel、文本、pdf等多種格式

◆ 細化的權限管理 采用基于角色的權限管理機制,通過(guò)角色定義支持多用戶(hù)訪(fǎng)問(wèn)。角色能夠從設備和功能兩個(gè)維度進(jìn)行定義,從而達到對每一臺設備、每一項功能進(jìn)行操作的控制粒度


Image
版權所有:山西科信源信息科技有限公司??
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F