综合日志审计系统

原标题：综合日志审计系统

产品介绍

钟安Weishi综合日志审核系统，该系统通过主动和被动结合的手段，可以实时持续地收集用户网络中各供应商的安全设备网络设备主机操作系统和各种应用系统生成的海量日志信息网络流量信息。发布集中式存储备份查询审核警报响应和丰富的报告报告，以了解整个网络的整体安全运营状态，并实施整个生命周期审核管理。

产品介绍

体系结构

综合日志审计系统产品有三个主要模块：日志审计流量审计。每个模块由三部分组成，一部分是数据收集，一部分是对收集的数据进行联机格式分析处理过滤规则验证和生成预警。有些是数据存储系统，将分析内容和规则生成的警报信息存储在数据存储系统中。最后一部分是web服务器，管理员可以通过http查看日志信息警告等。

l收集器

收集器主要收集日志网络流量，然后将收集的数据联机格式化，将数据分解到其他维，然后通过对格式化数据的预警分析生成预警，同时存储原始数据和格式化数据。收集器可以分布式部署，每个收集节点可以在收集数据的同时存储数据。因此，收集集群形成了，可以横向无限扩展，支持海量数据。

l数据存储系统

保存收集器收集的数据生成的警报，并保存与这些警报对应的数据源。系统可以通过群集算法连接到收集群集，存储系统还存储帐户基本数据等信息。

l web服务器

web服务器主要是主页门户网站审计搜索报警配置工作单管理资产管理系统管理等管理员操作的门户网站。

系统体系结构

使用基于组件的平台体系结构，实现分层逻辑体系结构，包括审核数据源层数据采集层业务层和应用层。如下图所示。

l数据源层审核

l采集层

l业务层次结构

业务层有日志审核网络流量审核。目前，日志审核是具有最完整业务方案的模块。日志审计使用关联分析引擎分析收集的日志触发规则和生成预警记录。通过高性能大容量数据存储代理快速存储日志。通过分布式查询引擎进行日志查询；通过日志聚合引擎执行日志提取。

应用层

面向系统的用户提供了显示安全审计系统各种功能模块的图形显示界面，并提供了日志审计报警规则任务管理报告组件资产管理系统设置等功能。

产品功能

1综合展览

用户可以登录并进入综合展示仪表板。磁盘使您能够快速移动到多种功能。用户可以通过仪表盘从多个方面审核日志，在一个屏幕上查看不同设备类型的不同安全区域的实时日志流曲线统计图表整个网络运行情况的警告信息等。用户可以自定义仪表盘，根据需要设计仪表板显示的内容和布局，并按角色为用户组织不同维的仪表板。

2日志审计

提供日志审计功能是为了检索和查看解析的过滤日志审计数据。支持保存搜索自定义时间和表单导出。

3网络流量审计

系统提供网络流量审核功能，针对原始数据流的数据包分析过滤统一存储。在报告中显示已确认的5元组数据。

4预警规则

5工作管理

系统携带工作单管理模块，进行大量分配用户警报信息的处理分类等。

6报告组件

7资产管理

8搜索查询

系统提供了日志查询功能，使您能够轻松地从海量数据中获取有用的日志信息。用户可以自定义查询策略，根据各种阈值组合查询，以及导出查询结果。还提供了快速查询和模糊查询功能。用户检索历史日志记录时，系统可以结合多个阈值进行日志查询，并根据日志类型发生时间详细匹配各种字段内容等(例如，日志源IP日志发生时间登录帐户信息字段内容等)。可以快速准确地找到日志。

9参考知识管理

系统内置的日志字典表记录了主要设备和系统的日志ID的原始含义和说明信息，以便审计者在执行日志审计时参考。

10用户管理

系统提供内置系统管理员用户管理员和审计管理员的三权分立设计。

系统提供用户集中管理功能，支持对用户可访问的资源进行精细权限划分安全可靠的分类和分类用户管理功能授予用户身份认证权限修改用户密码。每个操作员都有操作功能的权限。

11系统管理

系统具有自身安全配置系统操作参数配置审计资源配置等多种自身配置管理功能。系统具有系统自运行监控和报警系统记录等功能。

界面演示

网络流量审计

查看日志

查看预警

管理工作

报表组件

产品特性

综合日志审核系统不需要在系统上安装软件。只要支持标准协议(如标准syslogsnmpsftp/ftpjdbc)，就可以收集分析日志。可以轻松部署，而无需改变客户现有的方式。在不破坏自身网络结构的情况下，不影响原始主机性能。收集器支持水平扩展群集功能，使您能够轻松添加收集节点并将其集成到系统中，以便在不更改现有环境的情况下进行协作。这种水平群集方法支持大量日志收集存储和分析功能。

综合审计系统具有强大的日志分析网络流量分析功能，支持单个日志分析多个日志的组合分析时序场景分析阈值满足分析。这些分析功能可以满足大多数用户分析场景的需求。

部署方法

产品部署包括4部分内容数据源部分收集器收集部分数据库部分和web服务器部分；第一部分支持数据源syslogsnmpjdbcsftp/ftp等协议；其馀3部分是本产品的主要部分。根据规模的不同，这4部分内容可以部署到一台或多台计算机上。

本站声明：本站所有好东西均来源于互联网，不保证100%完整、不提供任何技术支持，分享目的仅限于学习和测试，一切商业行为与本站无关，下载后请在24小时内删除。请勿用于商业用途，如需商业使用请向官方购买授权，由于使用该资源引起的侵权行为与本站无关！如有侵权，请联系info#sogua2008.com(将#换为@)及时删除！
本文地址：搜刮好东西 » 综合日志审计系统