日志收集与分析系统
产品概述
万里红日志收集与分析系统作为一个统一日志监控与审计平台,能够实时不间断地;肾企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。 万里红日志收集与分析系统能够实时地对采集到的不同类型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现.协助安全管理人员迅速准确地识别安全事故.******了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。
产品特点
◆统一日志监控 万里红日志收集与分析系统肾企业和组织的lT计算环境中部署的各类网络或安全设备、 安全系统、 主机操作系统、 数据库以及各种应用系统的日志、事件、告警全部汇集起来,使得用户通过单一的管理控制台对lT计算环境的安全信息(日志)进行统一监控。
◆ 日志归一与实时关系分析 万里红日志收集与分析系统能够收集并归一化网络中的所有安全日志和告警信息.然后通过智能事件关联分析引擎.帮助安全管理员实时进行日志分析,迅速识别安全事故,从而及时做出响应。
◆ 集中日志存储 万里红日志收集与分析系统可以:肾采集来的所有日志、事件和告警信息统一存储起来.建立一个企业和组织的集中日志存储系统.实现了国家标准和法律法规中对于日志存储的强制性要求.降低了日志分散存储的管理成本.提高了日志管理的可靠性,******了本地日志存储情况下可能被抹掉的危险.也为日后出现安全事故的时候增加了一个追查取证的信息来源和依据。
◆灵活的部署方式 万里红日志收集与分析系统的部署方式十分灵活,对网络环境的适应性极强.既能够支持单一的中小型网络.也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。
◆ 可视化日志分析 万里红日志收集与分析系统的可视化功能包括:事件全球定位系统、主动事件图事件行为分析、动态雷达图。
◆ 快速响应与协同防御 万里红日志收集与分析系统在识别出安全事故后,能够自动或者用户手工的对威胁进行响应.采取安全对策.从而形成安全审计的闭环。 产品功能 万里红日志收集与分析系统能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行******的审计。
◆ 智能监控模式 智能监控模式为用户提供了一个从总体上把握企业和组织整体安全情况的界面。通过该模式,用户可以快速导航到系统的各个功能界面,可以看到当前企业和组织的整体安全等级。
◆ 完善的资产管理 按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产关键度赋值。
◆集方式多样化与归一化处理 通过 SNMP、Syslog、数据库、文件、NetFlow、OPSEC LEA、软件日志采集器、硬件探针等多种方式完成数据收集功能。收集后进行字段和安全等级的归一化处理,并保留原始日志。
◆ 实时监视、分析与快速响应相结合 监控管理人员可以通过事件分析对来自企业和组织所有的事件进行实时监视、查询、分析、历史分析和事件统计,从而快速识别安全事故。在识别出安全事故后,自动告警,监控管理人员能够及时进行响应处理,响应方式包括发送邮件、SNMP Trap、执行程序脚本等。
◆ 网络流量与行为的趋势分析 通过采集NetFlow数据流或者防火墙的网络流量日志,对***近一段时间的网络流量或者网络连接数进行统计,并描绘趋势曲线。通过某个IP地址的流量趋势分析获悉该IP地址的访问流量模型,并发现异常流量和行为
◆可视化的事件追踪 用户可以对关联事件进行追溯;可以通过事件调查工具对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索;可以对历史事件进行行为分析;可以对重要事件分配黑白名单。系统具备多种可视化功能将事件展示出来
◆完善的规划管理 在事件关联分析引擎的驱动下,根据事件关联规则,针对来自企业和组织的海量事件进行关联分析,抽取出对于安全管理人员真正有用的安全信息,从而协助安全管理人员快速识别安全事故
◆多样的报表管理 提供丰富的报表管理功能。根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html、excel、文本、pdf等多种格式
◆ 细化的权限管理 采用基于角色的权限管理机制,通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义,从而达到对每一台设备、每一项功能进行操作的控制粒度
咨询热线:0351-4073466?
地址:(北区)山西省太原市迎泽区新建南路文源巷24号文源公务中心5层
? ? ? ? ? ?(南区)太原市小店区南中环街529 号清控创新基地A座4层