歡迎來(lái)到ISP,IDC,CDN-備案系統(tǒng)評(píng)測(cè)-信息安全管理系統(tǒng)評(píng)測(cè)-機(jī)房評(píng)測(cè)-致遠(yuǎn)官方網(wǎng)站!
常見問(wèn)題
聯(lián)系方式
致遠(yuǎn)日志審計(jì)分析系統(tǒng)是一款符合國(guó)家標(biāo)準(zhǔn)的綜合日志采集、分析、審計(jì)與安全威脅監(jiān)測(cè)產(chǎn)品,可快速全面地收集各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器、中間件、數(shù)據(jù)庫(kù)以及業(yè)務(wù)系統(tǒng)等的日志信息,并進(jìn)行日志全量存儲(chǔ)、高級(jí)分析,可及時(shí)有效地發(fā)現(xiàn)異常行為和安全事件,滿足用戶高效運(yùn)維、統(tǒng)計(jì)分析及事后審計(jì)的需求。系統(tǒng)具備符合等保要求的日志審計(jì)管理中心,強(qiáng)大的日志統(tǒng)計(jì)匯總及綜合分析功能,實(shí)現(xiàn)對(duì)信息系統(tǒng)整體安全狀況的全面掌控。
| 系統(tǒng)模塊 | 功能描述 |
日志采集 |
支持采集的對(duì)象包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、中間件、虛擬機(jī)等,支持主動(dòng)、被動(dòng)、通過(guò)Agent相結(jié)合的方式數(shù)據(jù)采集。可通過(guò)Syslog、SNMP 、SNMP Trap、HTTP(S)、telnet、WMI、文件等方式采集日志,并支持自定義過(guò)濾規(guī)則。支持日志標(biāo)準(zhǔn)化解析,將不同格式日志解析為多個(gè)字段。除內(nèi)置支持多種常用系統(tǒng)類型日志解析外,還可自定義添加無(wú)限種類日志類型解析模板。 |
日志檢索 |
可對(duì)解析后日志、安全事件、告警事件、原始日志等的查詢,可通過(guò)時(shí)間段、資產(chǎn)類別、設(shè)備名稱、型號(hào)、網(wǎng)絡(luò)地址、采集方式、關(guān)鍵字等多種方式組合查詢,并支持將查詢結(jié)果進(jìn)行保存、導(dǎo)出,同時(shí)支持查詢屬性設(shè)置裁剪,便于后續(xù)快捷使用。 |
審計(jì)分析 |
支持根據(jù)事件庫(kù)匹配分析以及自定義組合關(guān)聯(lián)事件、數(shù)據(jù)挖掘策略,實(shí)現(xiàn)深入的審計(jì)分析功能。可發(fā)現(xiàn)各類異常日志和和行為,并觸發(fā)告警、生成報(bào)表。系統(tǒng)儀表盤采用數(shù)據(jù)驅(qū)動(dòng)圖形,可直觀的實(shí)時(shí)顯示運(yùn)行狀態(tài)、系統(tǒng)資源、階段統(tǒng)計(jì)等信息。 |
告警管理 |
系統(tǒng)內(nèi)置豐富的事件類和關(guān)聯(lián)類告警策略,且支持靈活自定義策略。可區(qū)分各種告警來(lái)源及告警級(jí)別,對(duì)于告警的處理狀態(tài)跟蹤包括處置/忽略狀態(tài),操作人員、時(shí)間等,并具備告警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)功能,可指定告警接收人員及告警方式(包括短信、郵件、界面提示等)。 |
報(bào)表生成 |
支持按日/周/月/年等時(shí)間周期定時(shí)自動(dòng)生成統(tǒng)計(jì)報(bào)表,也可按需單次指定生成報(bào)表。所有報(bào)表的內(nèi)容支持自定義模板,可按需定制內(nèi)容組合。支持對(duì)報(bào)表進(jìn)行多條件組合搜索,可在線查看或下載保存已生成報(bào)表。 |
數(shù)據(jù)存儲(chǔ) |
采用大數(shù)據(jù)構(gòu)架安全存儲(chǔ),可支持高達(dá)百億級(jí)別海量高性能存儲(chǔ)。支持對(duì)日志數(shù)據(jù)后臺(tái)導(dǎo)入/導(dǎo)出,并支持日志本地備份/還原,異地FTP備份等機(jī)制,能夠有力保障存儲(chǔ)可靠,防止日志丟失。 |
本產(chǎn)品采用C#語(yǔ)言 .Net Core 8跨平臺(tái)框架,結(jié)合真大數(shù)據(jù)高性能構(gòu)架。
可根據(jù)用戶需要提供軟件、硬件、云端、OEM等形式,本產(chǎn)品可支持國(guó)產(chǎn)信創(chuàng)操作系統(tǒng),網(wǎng)絡(luò)連接支持旁路模式。云端部署可參照以下硬件標(biāo)準(zhǔn),目前支持VMWare、Hyper-V、KVM等所有主流虛擬化構(gòu)架。
處理器:四核以上CPU,國(guó)產(chǎn)信創(chuàng)海光、兆芯或Intel、AMD CPU
內(nèi) 存:8GB或更高
硬 盤:50GB(具體視日志數(shù)量及保存時(shí)間而定)
操作系統(tǒng):銀河麒麟V10、統(tǒng)信UOS、華為歐拉openEuler、Ubuntu
