

日志(zhì)收集與分(fēn)析系統
産(chǎn)品概述
萬裏紅日志(zhì)收集與分(fēn)析系統作(zuò)為(wèi)一個統一日志(zhì)監控與審計平台,能(néng)夠實時不間斷地;腎企業和組織中(zhōng)來自不同廠商(shāng)的安(ān)全設備、網絡設備、主機、操作(zuò)系統、用(yòng)戶業務(wù)系統的日志(zhì)、警報等信息彙集到審計中(zhōng)心,實現全網綜合安(ān)全審計。 萬裏紅日志(zhì)收集與分(fēn)析系統能(néng)夠實時地對采集到的不同類型的信息進行歸一化和實時關聯分(fēn)析,通過統一的控制台界面進行實時、可(kě)視化的呈現.協助安(ān)全管理(lǐ)人員迅速準确地識别安(ān)全事故.消除了管理(lǐ)員在多(duō)個控制台之間來回切換的煩惱,同時提高工(gōng)作(zuò)效率。
産(chǎn)品特點
◆統一日志(zhì)監控 萬裏紅日志(zhì)收集與分(fēn)析系統腎企業和組織的lT計算環境中(zhōng)部署的各類網絡或安(ān)全設備、 安(ān)全系統、 主機操作(zuò)系統、 數據庫以及各種應用(yòng)系統的日志(zhì)、事件、告警全部彙集起來,使得用(yòng)戶通過單一的管理(lǐ)控制台對lT計算環境的安(ān)全信息(日志(zhì))進行統一監控。
◆ 日志(zhì)歸一與實時關系分(fēn)析 萬裏紅日志(zhì)收集與分(fēn)析系統能(néng)夠收集并歸一化網絡中(zhōng)的所有(yǒu)安(ān)全日志(zhì)和告警信息.然後通過智能(néng)事件關聯分(fēn)析引擎.幫助安(ān)全管理(lǐ)員實時進行日志(zhì)分(fēn)析,迅速識别安(ān)全事故,從而及時做出響應。
◆ 集中(zhōng)日志(zhì)存儲 萬裏紅日志(zhì)收集與分(fēn)析系統可(kě)以:腎采集來的所有(yǒu)日志(zhì)、事件和告警信息統一存儲起來.建立一個企業和組織的集中(zhōng)日志(zhì)存儲系統.實現了國(guó)家标準和法律法規中(zhōng)對于日志(zhì)存儲的強制性要求.降低了日志(zhì)分(fēn)散存儲的管理(lǐ)成本.提高了日志(zhì)管理(lǐ)的可(kě)靠性,消除了本地日志(zhì)存儲情況下可(kě)能(néng)被抹掉的危險.也為(wèi)日後出現安(ān)全事故的時候增加了一個追查取證的信息來源和依據。
◆靈活的部署方式 萬裏紅日志(zhì)收集與分(fēn)析系統的部署方式十分(fēn)靈活,對網絡環境的适應性極強.既能(néng)夠支持單一的中(zhōng)小(xiǎo)型網絡.也支持跨區(qū)域、分(fēn)級分(fēn)層、物(wù)理(lǐ)/邏輯隔離的大規模網絡。
◆ 可(kě)視化日志(zhì)分(fēn)析 萬裏紅日志(zhì)收集與分(fēn)析系統的可(kě)視化功能(néng)包括:事件全球定位系統、主動事件圖事件行為(wèi)分(fēn)析、動态雷達圖。
◆ 快速響應與協同防禦 萬裏紅日志(zhì)收集與分(fēn)析系統在識别出安(ān)全事故後,能(néng)夠自動或者用(yòng)戶手工(gōng)的對威脅進行響應.采取安(ān)全對策.從而形成安(ān)全審計的閉環。 産(chǎn)品功能(néng) 萬裏紅日志(zhì)收集與分(fēn)析系統能(néng)夠對企業和組織的IT資源中(zhōng)構成業務(wù)信息系統的各種網絡設備、安(ān)全設備、安(ān)全系統、主機操作(zuò)系統、數據庫以及各種應用(yòng)系統的日志(zhì)、事件、告警等安(ān)全信息進行全面的審計。
◆ 智能(néng)監控模式 智能(néng)監控模式為(wèi)用(yòng)戶提供了一個從總體(tǐ)上把握企業和組織整體(tǐ)安(ān)全情況的界面。通過該模式,用(yòng)戶可(kě)以快速導航到系統的各個功能(néng)界面,可(kě)以看到當前企業和組織的整體(tǐ)安(ān)全等級。
◆ 完善的資産(chǎn)管理(lǐ) 按照設備資産(chǎn)重要程度和管理(lǐ)域的方式組織設備資産(chǎn),提供便捷的添加、修改、删除、查詢與統計功能(néng),便于安(ān)全管理(lǐ)和系統管理(lǐ)人員能(néng)方便地查找所需設備資産(chǎn)的信息,并對資産(chǎn)關鍵度賦值。
◆集方式多(duō)樣化與歸一化處理(lǐ) 通過 SNMP、Syslog、數據庫、文(wén)件、NetFlow、OPSEC LEA、軟件日志(zhì)采集器、硬件探針等多(duō)種方式完成數據收集功能(néng)。收集後進行字段和安(ān)全等級的歸一化處理(lǐ),并保留原始日志(zhì)。
◆ 實時監視、分(fēn)析與快速響應相結合 監控管理(lǐ)人員可(kě)以通過事件分(fēn)析對來自企業和組織所有(yǒu)的事件進行實時監視、查詢、分(fēn)析、曆史分(fēn)析和事件統計,從而快速識别安(ān)全事故。在識别出安(ān)全事故後,自動告警,監控管理(lǐ)人員能(néng)夠及時進行響應處理(lǐ),響應方式包括發送郵件、SNMP Trap、執行程序腳本等。
◆ 網絡流量與行為(wèi)的趨勢分(fēn)析 通過采集NetFlow數據流或者防火牆的網絡流量日志(zhì),對最近一段時間的網絡流量或者網絡連接數進行統計,并描繪趨勢曲線(xiàn)。通過某個IP地址的流量趨勢分(fēn)析獲悉該IP地址的訪問流量模型,并發現異常流量和行為(wèi)
◆可(kě)視化的事件追蹤 用(yòng)戶可(kě)以對關聯事件進行追溯;可(kě)以通過事件調查工(gōng)具(jù)對某條感興趣的日志(zhì)中(zhōng)的源IP地址、目的IP地址、或者目的端口進行相關性日志(zhì)檢索;可(kě)以對曆史事件進行行為(wèi)分(fēn)析;可(kě)以對重要事件分(fēn)配黑白名(míng)單。系統具(jù)備多(duō)種可(kě)視化功能(néng)将事件展示出來
◆完善的規劃管理(lǐ) 在事件關聯分(fēn)析引擎的驅動下,根據事件關聯規則,針對來自企業和組織的海量事件進行關聯分(fēn)析,抽取出對于安(ān)全管理(lǐ)人員真正有(yǒu)用(yòng)的安(ān)全信息,從而協助安(ān)全管理(lǐ)人員快速識别安(ān)全事故
◆多(duō)樣的報表管理(lǐ) 提供豐富的報表管理(lǐ)功能(néng)。根據時間、數據類型等生成報表,提供打印、導出以及郵件送達等服務(wù);直觀地為(wèi)管理(lǐ)員提供決策和分(fēn)析的數據基礎,幫助管理(lǐ)員掌握網絡及業務(wù)系統的狀況。報表可(kě)以保存為(wèi)html、excel、文(wén)本、pdf等多(duō)種格式
◆ 細化的權限管理(lǐ) 采用(yòng)基于角色的權限管理(lǐ)機制,通過角色定義支持多(duō)用(yòng)戶訪問。角色能(néng)夠從設備和功能(néng)兩個維度進行定義,從而達到對每一台設備、每一項功能(néng)進行操作(zuò)的控制粒度

咨詢熱線(xiàn):0351-4073466
地址:(北區(qū))山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
(南區(qū))太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層
