産(chǎn)品概述

萬裏紅日志(zhì)收集與分(fēn)析系統作(zuò)為(wèi)一個統一日志(zhì)監控與審計平台，能(néng)夠實時不間斷地；腎企業和組織中(zhōng)來自不同廠商(shāng)的安(ān)全設備、網絡設備、主機、操作(zuò)系統、用(yòng)戶業務(wù)系統的日志(zhì)、警報等信息彙集到審計中(zhōng)心，實現全網綜合安(ān)全審計。 萬裏紅日志(zhì)收集與分(fēn)析系統能(néng)夠實時地對采集到的不同類型的信息進行歸一化和實時關聯分(fēn)析，通過統一的控制台界面進行實時、可(kě)視化的呈現．協助安(ān)全管理(lǐ)人員迅速準确地識别安(ān)全事故．消除了管理(lǐ)員在多(duō)個控制台之間來回切換的煩惱，同時提高工(gōng)作(zuò)效率。

産(chǎn)品特點

◆統一日志(zhì)監控 萬裏紅日志(zhì)收集與分(fēn)析系統腎企業和組織的lT計算環境中(zhōng)部署的各類網絡或安(ān)全設備、 安(ān)全系統、 主機操作(zuò)系統、 數據庫以及各種應用(yòng)系統的日志(zhì)、事件、告警全部彙集起來，使得用(yòng)戶通過單一的管理(lǐ)控制台對lT計算環境的安(ān)全信息(日志(zhì))進行統一監控。

◆ 日志(zhì)歸一與實時關系分(fēn)析 萬裏紅日志(zhì)收集與分(fēn)析系統能(néng)夠收集并歸一化網絡中(zhōng)的所有(yǒu)安(ān)全日志(zhì)和告警信息．然後通過智能(néng)事件關聯分(fēn)析引擎．幫助安(ān)全管理(lǐ)員實時進行日志(zhì)分(fēn)析，迅速識别安(ān)全事故，從而及時做出響應。

◆ 集中(zhōng)日志(zhì)存儲 萬裏紅日志(zhì)收集與分(fēn)析系統可(kě)以：腎采集來的所有(yǒu)日志(zhì)、事件和告警信息統一存儲起來．建立一個企業和組織的集中(zhōng)日志(zhì)存儲系統．實現了國(guó)家标準和法律法規中(zhōng)對于日志(zhì)存儲的強制性要求．降低了日志(zhì)分(fēn)散存儲的管理(lǐ)成本．提高了日志(zhì)管理(lǐ)的可(kě)靠性，消除了本地日志(zhì)存儲情況下可(kě)能(néng)被抹掉的危險．也為(wèi)日後出現安(ān)全事故的時候增加了一個追查取證的信息來源和依據。

◆靈活的部署方式 萬裏紅日志(zhì)收集與分(fēn)析系統的部署方式十分(fēn)靈活，對網絡環境的适應性極強．既能(néng)夠支持單一的中(zhōng)小(xiǎo)型網絡．也支持跨區(qū)域、分(fēn)級分(fēn)層、物(wù)理(lǐ)／邏輯隔離的大規模網絡。

◆ 可(kě)視化日志(zhì)分(fēn)析 萬裏紅日志(zhì)收集與分(fēn)析系統的可(kě)視化功能(néng)包括：事件全球定位系統、主動事件圖事件行為(wèi)分(fēn)析、動态雷達圖。

◆ 快速響應與協同防禦 萬裏紅日志(zhì)收集與分(fēn)析系統在識别出安(ān)全事故後，能(néng)夠自動或者用(yòng)戶手工(gōng)的對威脅進行響應．采取安(ān)全對策．從而形成安(ān)全審計的閉環。 産(chǎn)品功能(néng) 萬裏紅日志(zhì)收集與分(fēn)析系統能(néng)夠對企業和組織的IT資源中(zhōng)構成業務(wù)信息系統的各種網絡設備、安(ān)全設備、安(ān)全系統、主機操作(zuò)系統、數據庫以及各種應用(yòng)系統的日志(zhì)、事件、告警等安(ān)全信息進行全面的審計。

◆ 智能(néng)監控模式 智能(néng)監控模式為(wèi)用(yòng)戶提供了一個從總體(tǐ)上把握企業和組織整體(tǐ)安(ān)全情況的界面。通過該模式，用(yòng)戶可(kě)以快速導航到系統的各個功能(néng)界面，可(kě)以看到當前企業和組織的整體(tǐ)安(ān)全等級。

◆ 完善的資産(chǎn)管理(lǐ) 按照設備資産(chǎn)重要程度和管理(lǐ)域的方式組織設備資産(chǎn)，提供便捷的添加、修改、删除、查詢與統計功能(néng)，便于安(ān)全管理(lǐ)和系統管理(lǐ)人員能(néng)方便地查找所需設備資産(chǎn)的信息，并對資産(chǎn)關鍵度賦值。

◆集方式多(duō)樣化與歸一化處理(lǐ) 通過 SNMP、Syslog、數據庫、文(wén)件、NetFlow、OPSEC LEA、軟件日志(zhì)采集器、硬件探針等多(duō)種方式完成數據收集功能(néng)。收集後進行字段和安(ān)全等級的歸一化處理(lǐ)，并保留原始日志(zhì)。

◆ 實時監視、分(fēn)析與快速響應相結合 監控管理(lǐ)人員可(kě)以通過事件分(fēn)析對來自企業和組織所有(yǒu)的事件進行實時監視、查詢、分(fēn)析、曆史分(fēn)析和事件統計，從而快速識别安(ān)全事故。在識别出安(ān)全事故後，自動告警，監控管理(lǐ)人員能(néng)夠及時進行響應處理(lǐ)，響應方式包括發送郵件、SNMP Trap、執行程序腳本等。

◆ 網絡流量與行為(wèi)的趨勢分(fēn)析 通過采集NetFlow數據流或者防火牆的網絡流量日志(zhì)，對最近一段時間的網絡流量或者網絡連接數進行統計，并描繪趨勢曲線(xiàn)。通過某個IP地址的流量趨勢分(fēn)析獲悉該IP地址的訪問流量模型，并發現異常流量和行為(wèi)

◆可(kě)視化的事件追蹤 用(yòng)戶可(kě)以對關聯事件進行追溯；可(kě)以通過事件調查工(gōng)具(jù)對某條感興趣的日志(zhì)中(zhōng)的源IP地址、目的IP地址、或者目的端口進行相關性日志(zhì)檢索；可(kě)以對曆史事件進行行為(wèi)分(fēn)析；可(kě)以對重要事件分(fēn)配黑白名(míng)單。系統具(jù)備多(duō)種可(kě)視化功能(néng)将事件展示出來

◆完善的規劃管理(lǐ) 在事件關聯分(fēn)析引擎的驅動下，根據事件關聯規則，針對來自企業和組織的海量事件進行關聯分(fēn)析，抽取出對于安(ān)全管理(lǐ)人員真正有(yǒu)用(yòng)的安(ān)全信息，從而協助安(ān)全管理(lǐ)人員快速識别安(ān)全事故

◆多(duō)樣的報表管理(lǐ) 提供豐富的報表管理(lǐ)功能(néng)。根據時間、數據類型等生成報表，提供打印、導出以及郵件送達等服務(wù)；直觀地為(wèi)管理(lǐ)員提供決策和分(fēn)析的數據基礎，幫助管理(lǐ)員掌握網絡及業務(wù)系統的狀況。報表可(kě)以保存為(wèi)html、excel、文(wén)本、pdf等多(duō)種格式

◆ 細化的權限管理(lǐ) 采用(yòng)基于角色的權限管理(lǐ)機制，通過角色定義支持多(duō)用(yòng)戶訪問。角色能(néng)夠從設備和功能(néng)兩個維度進行定義，從而達到對每一台設備、每一項功能(néng)進行操作(zuò)的控制粒度