银科数安®日志审计系统

产品概述

现如今,每个用户网络包含大量的信息资产,包括各种网络设备、安全设备、主机、应用及数据库等,每种设备类型的日志格式都不相同,即使是记录同一事件,也都有各自的日志规格。例如同样的登录失败信息,防火墙中的描述和主机操作系统中的描述格式就可能根本不相同,这样会迫使审计人员去了解每种设备类型的格式。但是,每个产品的日志量是巨大的,例如一个标准的入侵检测系统每天可能产生超过千万数量的事件日志,海量的数据常常让运维审计工作变得没有毫无头绪,成为业务顺畅运行的挑战。

银科数安®日志审计系统是新一代综合安全事件分析与全局的日志审计系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。

产品特点

◆ 高性能的日志管理技术架构

为了应对海量日志管理带来的挑战,银科数安®日志审计系统采用了国内领先的高性能日志采集、分析与存储架构,系统性的设计产品架构,真正使得银科数安®日志审计系统产品成为一款能够支撑持续海量日志管理的系统。

◆ 数据挖掘和数据预测

银科数安®日志审计系统支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。

◆ 详尽的可视化展示

银科数安®日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。

◆ 丰富灵活的报表报告

银科数安®日志审计系统内置丰富的报表模板,包括综合报表组、用户访问报表组、安全监测报表组、信息审计报表组、系统状态报表组,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word、Html等格式导出。

◆ 大规模安全存储

银科数安®日志审计系统内置T级别存储硬盘,可以选配各种RAID级别进行数据冗余和安全保障,完全适用等保、密保等行业的应用要求。

◆ 可维护性及可扩展性

银科数安®日志审计系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展。硬件配置的升级不会引起软件的修改和开发,每个组件都可以横向扩展,通过增加设备满足业务需求。

产品功能

◆ 高适应性日志采集

银科数安®日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,银科数安®日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。

◆ 详尽的日志范式化和日志分类

银科数安®日志审计系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,银科数安®日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。审计人员也可以直接对原始日志进行模糊查询。

◆ 智能关联分析

银科数安®日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。

◆ 全面的脆弱性管理

银科数安®日志审计系统可以对安全域中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。

◆ 丰富的知识库

银科数安®日志审计系统内置知识文章、安全专家、事故案例、漏洞库、病毒库、补丁库、安全级别要求、等级保护、应急预案等九大类知识类别,超过20000条知 识,同时支持自行导入导出并可不断更新。

典型部署

◆ 单级部署

银科数安®日志审计系统以旁路模式接入到用户网络中,针对IT资源环境中的网络设备、操作系统、数据库、中间件、应用系统以及其它运行环境进行整体运行状况的监控与管理,采集各类性能、通断性、扩展指标与日志信息,进行异常、故障的告警及问题处理,识别潜在的安全威胁与风险,配合智能响应规则实现安全策略的动态调配。
针对中、大规模网络环境和复杂环境,建议和采集器配套使用。

◆ 级联部署

级联部署是指部署多个管理中心,并构建起一个总中心连接若干个分中心的部署模式。该模式适用于具有分支机构或者垂直管理下属机构的企事业单位,以适应用户多级管理的体制。

客户价值

© 2015-2023 银科数安 福建银数信息技术有限公司 | 闽ICP备18024091号-1

TOP ↑