Image
全國統一服務熱線(xian)
0351-4073466
Image

日志收集與分析系統

產品概述

萬里紅(hong)日志(zhi)收集(ji)與分(fen)(fen)(fen)析(xi)(xi)系統(tong)作(zuo)為一個(ge)統(tong)一日志(zhi)監(jian)控(kong)(kong)與審計(ji)平臺,能(neng)夠實時不間斷地;腎企(qi)業和組織(zhi)中來自(zi)不同(tong)廠商(shang)的(de)(de)安(an)全設備、網絡設備、主機(ji)、操作(zuo)系統(tong)、用(yong)戶業務(wu)系統(tong)的(de)(de)日志(zhi)、警報等信息匯集(ji)到(dao)審計(ji)中心,實現全網綜(zong)合安(an)全審計(ji)。 萬里紅(hong)日志(zhi)收集(ji)與分(fen)(fen)(fen)析(xi)(xi)系統(tong)能(neng)夠實時地對(dui)采集(ji)到(dao)的(de)(de)不同(tong)類型的(de)(de)信息進(jin)行歸一化(hua)和實時關聯(lian)分(fen)(fen)(fen)析(xi)(xi),通過統(tong)一的(de)(de)控(kong)(kong)制(zhi)臺界面(mian)進(jin)行實時、可視化(hua)的(de)(de)呈現.協助安(an)全管理人員迅(xun)速準確地識別安(an)全事故(gu).消(xiao)除(chu)了管理員在多個(ge)控(kong)(kong)制(zhi)臺之間來回切(qie)換的(de)(de)煩(fan)惱,同(tong)時提高工作(zuo)效(xiao)率。

產品特點

◆統(tong)一(yi)日(ri)(ri)志監控(kong)(kong)(kong) 萬里紅日(ri)(ri)志收集與分析系統(tong)腎企業和組織的lT計算環境中部(bu)(bu)署的各類網絡(luo)或(huo)安全(quan)設備、 安全(quan)系統(tong)、 主機操(cao)作系統(tong)、 數(shu)據庫以及各種應用(yong)系統(tong)的日(ri)(ri)志、事件(jian)、告警全(quan)部(bu)(bu)匯集起來(lai),使得用(yong)戶通過(guo)單一(yi)的管理控(kong)(kong)(kong)制臺(tai)對lT計算環境的安全(quan)信息(日(ri)(ri)志)進行(xing)統(tong)一(yi)監控(kong)(kong)(kong)。

◆ 日(ri)志(zhi)歸一與(yu)實(shi)時(shi)關(guan)(guan)系分(fen)析 萬(wan)里(li)紅日(ri)志(zhi)收(shou)集(ji)與(yu)分(fen)析系統能夠收(shou)集(ji)并歸一化網絡中的所有(you)安(an)全(quan)日(ri)志(zhi)和告警信息.然后通過智能事(shi)件關(guan)(guan)聯分(fen)析引擎.幫助安(an)全(quan)管(guan)理員實(shi)時(shi)進行日(ri)志(zhi)分(fen)析,迅(xun)速識別安(an)全(quan)事(shi)故,從(cong)而及時(shi)做(zuo)出響應。

◆ 集(ji)(ji)(ji)中日志(zhi)(zhi)(zhi)(zhi)存(cun)儲(chu) 萬(wan)里紅日志(zhi)(zhi)(zhi)(zhi)收集(ji)(ji)(ji)與分(fen)析系統可以:腎采(cai)集(ji)(ji)(ji)來的(de)(de)所有日志(zhi)(zhi)(zhi)(zhi)、事件(jian)和告警信息統一存(cun)儲(chu)起(qi)來.建立(li)一個企業和組織的(de)(de)集(ji)(ji)(ji)中日志(zhi)(zhi)(zhi)(zhi)存(cun)儲(chu)系統.實(shi)現了(le)國家標準和法(fa)律法(fa)規中對于日志(zhi)(zhi)(zhi)(zhi)存(cun)儲(chu)的(de)(de)強制性要求(qiu).降低了(le)日志(zhi)(zhi)(zhi)(zhi)分(fen)散存(cun)儲(chu)的(de)(de)管理成本(ben).提高了(le)日志(zhi)(zhi)(zhi)(zhi)管理的(de)(de)可靠性,消除了(le)本(ben)地日志(zhi)(zhi)(zhi)(zhi)存(cun)儲(chu)情況下可能(neng)被抹掉的(de)(de)危(wei)險.也為(wei)日后出(chu)現安全事故的(de)(de)時候增加了(le)一個追查(cha)取(qu)證的(de)(de)信息來源和依據。

◆靈(ling)活的(de)(de)部(bu)署方式 萬里紅日志收集與分(fen)析系統的(de)(de)部(bu)署方式十分(fen)靈(ling)活,對(dui)網絡(luo)環境的(de)(de)適應性極(ji)強(qiang).既能夠支(zhi)持(chi)單一的(de)(de)中小型(xing)網絡(luo).也支(zhi)持(chi)跨區域(yu)、分(fen)級分(fen)層、物理/邏輯隔(ge)離的(de)(de)大規模網絡(luo)。

◆ 可(ke)視化(hua)日志(zhi)分(fen)(fen)析(xi) 萬里紅日志(zhi)收集與分(fen)(fen)析(xi)系統的可(ke)視化(hua)功能包括:事(shi)件(jian)全(quan)球定位(wei)系統、主動(dong)事(shi)件(jian)圖事(shi)件(jian)行為分(fen)(fen)析(xi)、動(dong)態雷(lei)達圖。

◆ 快速響應與(yu)(yu)協同防御 萬里(li)紅(hong)日志收集與(yu)(yu)分析(xi)系(xi)(xi)統(tong)(tong)在識別出安(an)全(quan)(quan)事(shi)故后,能夠自動(dong)或者用戶手工的(de)對(dui)威脅進(jin)行(xing)(xing)響應.采取(qu)安(an)全(quan)(quan)對(dui)策(ce).從而形成(cheng)安(an)全(quan)(quan)審計的(de)閉環。 產品功能 萬里(li)紅(hong)日志收集與(yu)(yu)分析(xi)系(xi)(xi)統(tong)(tong)能夠對(dui)企業和組織的(de)IT資源中(zhong)構成(cheng)業務信(xin)息(xi)系(xi)(xi)統(tong)(tong)的(de)各種(zhong)(zhong)網絡設(she)備(bei)(bei)、安(an)全(quan)(quan)設(she)備(bei)(bei)、安(an)全(quan)(quan)系(xi)(xi)統(tong)(tong)、主機操作系(xi)(xi)統(tong)(tong)、數據(ju)庫(ku)以及各種(zhong)(zhong)應用系(xi)(xi)統(tong)(tong)的(de)日志、事(shi)件、告警等(deng)安(an)全(quan)(quan)信(xin)息(xi)進(jin)行(xing)(xing)全(quan)(quan)面的(de)審計。

◆ 智能(neng)(neng)監控模(mo)(mo)式(shi) 智能(neng)(neng)監控模(mo)(mo)式(shi)為用(yong)戶(hu)提(ti)供了一個(ge)從總體(ti)(ti)上把(ba)握企業和組(zu)織整(zheng)體(ti)(ti)安全情況(kuang)的(de)界面。通過該模(mo)(mo)式(shi),用(yong)戶(hu)可(ke)以快速導航到(dao)系統(tong)的(de)各(ge)個(ge)功能(neng)(neng)界面,可(ke)以看(kan)到(dao)當前企業和組(zu)織的(de)整(zheng)體(ti)(ti)安全等級。

◆ 完善的資(zi)產(chan)管(guan)理(li) 按照設備(bei)資(zi)產(chan)重(zhong)要程度(du)和管(guan)理(li)域的方式組織設備(bei)資(zi)產(chan),提供便(bian)捷的添加(jia)、修改(gai)、刪除、查(cha)詢與統(tong)計(ji)功(gong)能(neng),便(bian)于(yu)安全管(guan)理(li)和系統(tong)管(guan)理(li)人員(yuan)能(neng)方便(bian)地查(cha)找所需設備(bei)資(zi)產(chan)的信(xin)息(xi),并(bing)對資(zi)產(chan)關鍵度(du)賦值。

◆集(ji)方(fang)式多樣化與歸(gui)一化處(chu)理(li) 通過(guo) SNMP、Syslog、數據(ju)庫、文(wen)件、NetFlow、OPSEC LEA、軟件日(ri)志采集(ji)器、硬件探(tan)針等多種方(fang)式完成數據(ju)收集(ji)功能。收集(ji)后進行字段和安全等級(ji)的歸(gui)一化處(chu)理(li),并保留原始日(ri)志。

◆ 實時監視、分析與(yu)快速(su)(su)響應(ying)(ying)相結合 監控管(guan)(guan)理(li)人員可以通過事(shi)件分析對來(lai)自企業和組(zu)織(zhi)所有的事(shi)件進(jin)行實時監視、查詢、分析、歷(li)史分析和事(shi)件統計,從(cong)而(er)快速(su)(su)識(shi)(shi)別(bie)安(an)全事(shi)故(gu)。在識(shi)(shi)別(bie)出安(an)全事(shi)故(gu)后,自動告(gao)警(jing),監控管(guan)(guan)理(li)人員能(neng)夠及時進(jin)行響應(ying)(ying)處理(li),響應(ying)(ying)方式包括發送郵件、SNMP Trap、執行程序腳(jiao)本等。

◆ 網絡(luo)(luo)流量與行(xing)(xing)為的(de)(de)趨勢(shi)(shi)分析(xi) 通過(guo)采集NetFlow數據(ju)流或(huo)者(zhe)防火(huo)墻的(de)(de)網絡(luo)(luo)流量日志,對最近一段時間的(de)(de)網絡(luo)(luo)流量或(huo)者(zhe)網絡(luo)(luo)連(lian)接數進行(xing)(xing)統(tong)計,并(bing)描繪趨勢(shi)(shi)曲線。通過(guo)某個IP地址(zhi)的(de)(de)流量趨勢(shi)(shi)分析(xi)獲悉該IP地址(zhi)的(de)(de)訪問流量模型,并(bing)發現異(yi)常流量和行(xing)(xing)為

◆可(ke)視化(hua)的(de)事件追蹤 用戶可(ke)以對(dui)(dui)關聯事件進(jin)行(xing)追溯(su);可(ke)以通過(guo)事件調查工(gong)具對(dui)(dui)某條感興(xing)趣(qu)的(de)日志(zhi)中的(de)源IP地址、目(mu)的(de)IP地址、或者目(mu)的(de)端口進(jin)行(xing)相關性日志(zhi)檢索;可(ke)以對(dui)(dui)歷史(shi)事件進(jin)行(xing)行(xing)為分析;可(ke)以對(dui)(dui)重要事件分配(pei)黑白名單。系統(tong)具備多種可(ke)視化(hua)功能將事件展示出來

◆完善的規(gui)(gui)劃管理 在(zai)事件關(guan)聯分(fen)析引擎的驅(qu)動(dong)下,根據事件關(guan)聯規(gui)(gui)則,針(zhen)對來自(zi)企業和組織的海量事件進(jin)行(xing)關(guan)聯分(fen)析,抽取出對于安全管理人(ren)員真正有用(yong)的安全信息(xi),從而協助安全管理人(ren)員快速識(shi)別安全事故

◆多樣的(de)報(bao)表(biao)管(guan)(guan)理 提(ti)供豐(feng)富(fu)的(de)報(bao)表(biao)管(guan)(guan)理功(gong)能。根據(ju)時間、數(shu)據(ju)類(lei)型等生(sheng)成(cheng)報(bao)表(biao),提(ti)供打印、導出以及郵件送(song)達等服務(wu);直觀(guan)地為管(guan)(guan)理員提(ti)供決(jue)策和分析的(de)數(shu)據(ju)基礎,幫助(zhu)管(guan)(guan)理員掌握網絡(luo)及業務(wu)系統的(de)狀況。報(bao)表(biao)可以保(bao)存為html、excel、文本、pdf等多種格(ge)式

◆ 細(xi)化的(de)(de)權(quan)限(xian)管理 采用(yong)基于(yu)角色的(de)(de)權(quan)限(xian)管理機(ji)制,通過角色定(ding)(ding)義(yi)支持多用(yong)戶(hu)訪(fang)問。角色能夠從設備和功能兩個維度(du)進行定(ding)(ding)義(yi),從而達(da)到對每(mei)一臺設備、每(mei)一項功能進行操作的(de)(de)控制粒度(du)


Image
版(ban)權所(suo)有:山西科(ke)信源科(ke)技股份(fen)有限公司
咨(zi)詢熱線:0351-4073466?
地址:(北區)山西省太原市迎(ying)澤區新建南路文(wen)源巷24號文(wen)源公務中心(xin)5層
? ? ? ? ? ?(南區)太(tai)原市小店區南中環(huan)街529 號清控創新基地(di)A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團