王牌战士测试服注册|王牌战士上线时间查询
企業日志管理大數據平臺
 

概述

       當前企業信息化建設不斷加強,各類應用系統(業務系統、OSDBWeb服務器等)、安全設備(防火墻、UTM IPSIDSVPNDPI等)、網絡設備(路由器、交換機、接入設備等)不斷膨脹,如何通過一套全面統一的日志管理系統,管理從網絡層、系統層到應用層的所有資源日志? 主機系統、數據庫、Web服務器的各類安全事件層出不窮,后門木馬、SQL注入、網頁篡改、內部人員篡改數據等, 如何及時發現并制止這類安全事件呢?一旦發生日后怎樣進行調查取證呢? 我們針對這些現狀,通過客戶調研、問題收集以及深入分析,提出了一套完善的日志管理和安全審計解決方案,幫助客戶解決問題。

  企業日志管理大數據平臺是用來分析和審計系統及事件日志的管理軟件,能夠對全網范圍內的主機、服務器、網絡設備、數據庫以及各種應用服務系統等產生的日志,進行全面收集和細致分析,通過統一的控制臺進行實時可視化的呈現。通過定義日志篩選規則和策略,幫助IT管理員從海量日志數據中精確查找關鍵有用的事件數據,準確定位網絡故障并提前識別安全威脅,從而降低系統宕機時間、提升網絡性能、保障企業網絡安全。


 主要功能

統一日志采集

    ·  對不同日志源 (包括Windows系統, Unix/Linux系統, 應用程序, 路由器, 防火墻等)所產生的日志進行收集,實現日志的集中管理和存儲。

    ·  支持解析任意格式、任意來源的日志。

    ·  使用無代理的方式收集日志,也支持代理方式的日志收集。

 

海量日志搜索

    ·  供強大的日志搜索引擎,可進行基本搜索和高級搜索,從而幫助管理人員從海量的日志數據中檢索出所需的信息。

    ·  支持對日志進行基于時間、源地址、目標地址、協議類型、危險級別等日志所有屬性字段的組合搜索查詢

    ·  可以對日志中的關鍵元素,定義為新的字段,這樣,一條日志,可以定義多個新的字段,搜索引擎會針對這些新的字段,進行搜索解析,進而產生更詳細的日志分析報表。

實時告警

     ·  通過郵件或短信等方式向用戶進行告警通知,可自定義需要報警的日志類型,并可以自動運行程序或腳本。

     ·  預置500多種告警規則,提升運維效率。

 實時事件關聯

     ·  預置70多種事件關聯規則

     ·  定位外部威脅、黑客攻擊、內部違例

     ·  簡單靈活自定義關聯規則

自動報表

     ·  內建豐富的Top-N、趨勢、合規性和用戶活動報表,并支持創建自定義報表,便于通過報表和圖表數據直觀查看和分析事件日志的分析結果。系統還能夠自動生成分析報告,輸出PDFCSV格式文件,并通過Email發送給用戶。

日志分析

      ·  深入分析原始日志事件,快速分析問題的根本原因。

      ·  生成報表,例如用戶活動報表、系統審計報表以及合規性審計報表等。

日志歸檔

      ·  對收集的日志數據(包括從Windows系統收集到的Eventlog數據、從Linux/Unix及路由器/交換機收集到的Syslog數據、以及其它設備收集的Syslog數據)進行自動歸檔處理,以實現日志數據的長久保存。

      ·  加密存儲日志數據,用于取證分析、性能檢測、使用統計等方面。

  地址:深圳市福田區振華路21號航天立業華庭東座11樓
  電話:0755-83749196
  傳真:0755-83749120
  郵箱:[email protected] 版權所有:深圳市希格瑪計算機技術有限公司 粵ICP備18076693號
王牌战士测试服注册