日志收集與分析系統(tǒng)
產(chǎn)品概述
萬(wàn)里紅日志收集與分析系統(tǒng)作為一個(gè)統(tǒng)一日志監(jiān)控與審計(jì)平臺(tái),能夠?qū)崟r(shí)不間斷地;腎企業(yè)和組織中來(lái)自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到審計(jì)中心,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。 萬(wàn)里紅日志收集與分析系統(tǒng)能夠?qū)崟r(shí)地對(duì)采集到的不同類型的信息進(jìn)行歸一化和實(shí)時(shí)關(guān)聯(lián)分析,通過(guò)統(tǒng)一的控制臺(tái)界面進(jìn)行實(shí)時(shí)、可視化的呈現(xiàn).協(xié)助安全管理人員迅速準(zhǔn)確地識(shí)別安全事故.消除了管理員在多個(gè)控制臺(tái)之間來(lái)回切換的煩惱,同時(shí)提高工作效率。
產(chǎn)品特點(diǎn)
◆統(tǒng)一日志監(jiān)控 萬(wàn)里紅日志收集與分析系統(tǒng)腎企業(yè)和組織的lT計(jì)算環(huán)境中部署的各類網(wǎng)絡(luò)或安全設(shè)備、 安全系統(tǒng)、 主機(jī)操作系統(tǒng)、 數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來(lái),使得用戶通過(guò)單一的管理控制臺(tái)對(duì)lT計(jì)算環(huán)境的安全信息(日志)進(jìn)行統(tǒng)一監(jiān)控。
◆ 日志歸一與實(shí)時(shí)關(guān)系分析 萬(wàn)里紅日志收集與分析系統(tǒng)能夠收集并歸一化網(wǎng)絡(luò)中的所有安全日志和告警信息.然后通過(guò)智能事件關(guān)聯(lián)分析引擎.幫助安全管理員實(shí)時(shí)進(jìn)行日志分析,迅速識(shí)別安全事故,從而及時(shí)做出響應(yīng)。
◆ 集中日志存儲(chǔ) 萬(wàn)里紅日志收集與分析系統(tǒng)可以:腎采集來(lái)的所有日志、事件和告警信息統(tǒng)一存儲(chǔ)起來(lái).建立一個(gè)企業(yè)和組織的集中日志存儲(chǔ)系統(tǒng).實(shí)現(xiàn)了國(guó)家標(biāo)準(zhǔn)和法律法規(guī)中對(duì)于日志存儲(chǔ)的強(qiáng)制性要求.降低了日志分散存儲(chǔ)的管理成本.提高了日志管理的可靠性,消除了本地日志存儲(chǔ)情況下可能被抹掉的危險(xiǎn).也為日后出現(xiàn)安全事故的時(shí)候增加了一個(gè)追查取證的信息來(lái)源和依據(jù)。
◆靈活的部署方式 萬(wàn)里紅日志收集與分析系統(tǒng)的部署方式十分靈活,對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性極強(qiáng).既能夠支持單一的中小型網(wǎng)絡(luò).也支持跨區(qū)域、分級(jí)分層、物理/邏輯隔離的大規(guī)模網(wǎng)絡(luò)。
◆ 可視化日志分析 萬(wàn)里紅日志收集與分析系統(tǒng)的可視化功能包括:事件全球定位系統(tǒng)、主動(dòng)事件圖事件行為分析、動(dòng)態(tài)雷達(dá)圖。
◆ 快速響應(yīng)與協(xié)同防御 萬(wàn)里紅日志收集與分析系統(tǒng)在識(shí)別出安全事故后,能夠自動(dòng)或者用戶手工的對(duì)威脅進(jìn)行響應(yīng).采取安全對(duì)策.從而形成安全審計(jì)的閉環(huán)。 產(chǎn)品功能 萬(wàn)里紅日志收集與分析系統(tǒng)能夠?qū)ζ髽I(yè)和組織的IT資源中構(gòu)成業(yè)務(wù)信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)。
◆ 智能監(jiān)控模式 智能監(jiān)控模式為用戶提供了一個(gè)從總體上把握企業(yè)和組織整體安全情況的界面。通過(guò)該模式,用戶可以快速導(dǎo)航到系統(tǒng)的各個(gè)功能界面,可以看到當(dāng)前企業(yè)和組織的整體安全等級(jí)。
◆ 完善的資產(chǎn)管理 按照設(shè)備資產(chǎn)重要程度和管理域的方式組織設(shè)備資產(chǎn),提供便捷的添加、修改、刪除、查詢與統(tǒng)計(jì)功能,便于安全管理和系統(tǒng)管理人員能方便地查找所需設(shè)備資產(chǎn)的信息,并對(duì)資產(chǎn)關(guān)鍵度賦值。
◆集方式多樣化與歸一化處理 通過(guò) SNMP、Syslog、數(shù)據(jù)庫(kù)、文件、NetFlow、OPSEC LEA、軟件日志采集器、硬件探針等多種方式完成數(shù)據(jù)收集功能。收集后進(jìn)行字段和安全等級(jí)的歸一化處理,并保留原始日志。
◆ 實(shí)時(shí)監(jiān)視、分析與快速響應(yīng)相結(jié)合 監(jiān)控管理人員可以通過(guò)事件分析對(duì)來(lái)自企業(yè)和組織所有的事件進(jìn)行實(shí)時(shí)監(jiān)視、查詢、分析、歷史分析和事件統(tǒng)計(jì),從而快速識(shí)別安全事故。在識(shí)別出安全事故后,自動(dòng)告警,監(jiān)控管理人員能夠及時(shí)進(jìn)行響應(yīng)處理,響應(yīng)方式包括發(fā)送郵件、SNMP Trap、執(zhí)行程序腳本等。
◆ 網(wǎng)絡(luò)流量與行為的趨勢(shì)分析 通過(guò)采集NetFlow數(shù)據(jù)流或者防火墻的網(wǎng)絡(luò)流量日志,對(duì)最近一段時(shí)間的網(wǎng)絡(luò)流量或者網(wǎng)絡(luò)連接數(shù)進(jìn)行統(tǒng)計(jì),并描繪趨勢(shì)曲線。通過(guò)某個(gè)IP地址的流量趨勢(shì)分析獲悉該IP地址的訪問(wèn)流量模型,并發(fā)現(xiàn)異常流量和行為
◆可視化的事件追蹤 用戶可以對(duì)關(guān)聯(lián)事件進(jìn)行追溯;可以通過(guò)事件調(diào)查工具對(duì)某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進(jìn)行相關(guān)性日志檢索;可以對(duì)歷史事件進(jìn)行行為分析;可以對(duì)重要事件分配黑白名單。系統(tǒng)具備多種可視化功能將事件展示出來(lái)
◆完善的規(guī)劃管理 在事件關(guān)聯(lián)分析引擎的驅(qū)動(dòng)下,根據(jù)事件關(guān)聯(lián)規(guī)則,針對(duì)來(lái)自企業(yè)和組織的海量事件進(jìn)行關(guān)聯(lián)分析,抽取出對(duì)于安全管理人員真正有用的安全信息,從而協(xié)助安全管理人員快速識(shí)別安全事故
◆多樣的報(bào)表管理 提供豐富的報(bào)表管理功能。根據(jù)時(shí)間、數(shù)據(jù)類型等生成報(bào)表,提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù);直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ),幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報(bào)表可以保存為html、excel、文本、pdf等多種格式
◆ 細(xì)化的權(quán)限管理 采用基于角色的權(quán)限管理機(jī)制,通過(guò)角色定義支持多用戶訪問(wèn)。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義,從而達(dá)到對(duì)每一臺(tái)設(shè)備、每一項(xiàng)功能進(jìn)行操作的控制粒度
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層