• 处理日志大数据的利器 借助系统的大数据技术架构,让客户实现对分散的具有大数据特征的日志的收集,对这些日志格式进行规范化统一描述,实现对日志大数据的分布式集群化存储,实现在日志大数据下对历史数据的分析和检测;在分布式存储计算节点的架构下大大提高安全分析人员对日志大数据的历史数据的分析效率,减少计算资源耗费;并在系统独有的交互式分析设计架构下实现了对日志大数据的事件调查,历史回溯,条件组合查询,结果查看等功能。有效地解决了大数据时代中日志大数据带来的挑战。
• 全生命周期日志管理 借助本系统,客户能够实现从日志产生、采集、综合分析与审计、到日志存储、备份整个日志生命周期管理。通过集中化的日志管理系统,协助客户解决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。
• 日常安全运维工作的有力工具 对于日常安全运维而言,核心的工作内容就是对IT网络进行持续监测,确保网络、主机、应用、重要信息和人员资产的安全。更具体地说,就是要持续监测并识别针对网络、主机、应用、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。
借助本系统,客户能够统一收集来自网络中IT资产的日志信息,通过分析日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。
• 遵照等级保护的审计要求 系统在设计之初就充分考虑的国家制定的信息系统等级保护制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。
以GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》中对三级信息系统的安全审计要求为例,系统能够对基本要求中规定的网络及安全设备、主机、数据库和应用的日志进行统一的采集和存储,协助客户对审计记录数据进行统计、查询、分析,并生成审计报表。对于采集的所有日志记录信息,都记录了日期、时间、类型、主体标识、客体标识和结果等信息,同时原封不动地保存了原始日志信息。对于存储的审计记录,系统进行了完善的安全保护,避免遭受未预期的删除、修改或覆盖。
• 契合合规与内控的审计要求 随着客户业务系统对网络依赖程度的日益加深,以及层出不穷的安全威胁,各行各业对网络安全的重视程度也日渐加强。针对上市公司、大中型企业(尤其是央企)、银行、证券、保险,国家和各行业主管部门都出具了大量的内控、合规管理标准、规范、规定,都对IT信息系统的安全审计提出了要求。
针对中大型网络中IT资产多、日志量大的特点,系统支持级联和分布式部署的方式,配合系统高性能的日志采集技术,能够实现日志的集中化存储与审计,降低客户满足合规性要求的总体成本。
系统具有海量日志存储能力,能够存储长时间的日志信息,满足合规的相关要求。
实时合规管理的企业和组织往往都对其业务系统连续性有很高的要求,系统在运行的过程中采取了多种技术手段,确保对客户现有业务系统及其网络的影响程度降到最低,使得客户在实现合规的同时,维持业务系统的现有服务水平。