收藏
下载资源

综合日志审计平台

上传人:wt****50 文档编号:44565033 上传时间:2018-06-14 格式:PDF 页数:6 大小:618.41KB
返回 下载 相关 举报
综合日志审计平台_第1页
第1页 / 共6页
综合日志审计平台_第2页
第2页 / 共6页
综合日志审计平台_第3页
第3页 / 共6页
综合日志审计平台_第4页
第4页 / 共6页
综合日志审计平台_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《综合日志审计平台》由会员分享,可在线阅读,更多相关《综合日志审计平台(6页珍藏版)》请在金锄头文库上搜索。

1、杭州安恒信息技术有限公司 领先的应用安全及数据库安全整体解决方案提供商 1 杭州总部杭州总部电话:电话: +86-0571-28860999、 28860099 传真:传真: +86-0571-28863666 地址:杭州市滨江区通和路地址:杭州市滨江区通和路 68 号中财大厦号中财大厦 15 层层 邮编:邮编:310051 明御明御 综合日志审计平台综合日志审计平台 产品概述产品概述 明御 综合日志审计平台(简称 DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视

2、角,确保客户业务的不间断运营安全;明御 综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。 同时提供集中化的统一管理平台, 将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 明御 综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。 产品组成产品组成 明御综合日

3、志审计平台由采集器、通信服务器、关联引擎及平台管理器组成,明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成, 杭州安恒信息技术有限公司 领先的应用安全及数据库安全整体解决方案提供商 2 杭州总部杭州总部电话:电话: +86-0571-28860999、 28860099 传真:传真: +86-0571-28863666 地址:杭州市滨江区通和路地址:杭州市滨江区通和路 68 号中财大厦号中财大厦 15 层层 邮编:邮编:310051 主要功能主要功能 采集器:采集器:全面支持 Syslog、SNMP 日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息

4、资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。 通信服务器:通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。 关联引擎关联引擎: :实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。 平台管理器:平台管理器:实现所监控的信息资产的实

5、时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。 集中配置管理:集中配置管理:系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。 灵活的可灵活的可扩展性:扩展性:提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。 其他功能:其他功能:支持各种网络部署需要,包括日志聚合、

6、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。 杭州安恒信息技术有限公司 领先的应用安全及数据库安全整体解决方案提供商 3 杭州总部杭州总部电话:电话: +86-0571-28860999、 28860099 传真:传真: +86-0571-28863666 地址:杭州市滨江区通和路地址:杭州市滨江区通和路 68 号中财大厦号中财大厦 15 层层 邮编:邮编:310051 产品产品优势优势 全面的智能收集功能全面的智能收集功能:不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并

7、且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。 标准化标准化日志:日志:各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。 创新的日志解析能力创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB 信息映射配置等) ;日志解析性能与

8、接入的日志设备数量无关。 先进的关联算法先进的关联算法:标准化之上的关联规则,适应性强;实时的内存关联功能可确保获得高性能的处理能力,可定制性强,几乎可根据通用事件的任何字段进行关联;直观的规则语法,可以让用户根据自己情况进行灵活定制,内置重要的关联规则库,可以即装即用。 可维护性及可扩展性可维护性及可扩展性:系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构, 保证系统内存、CPU 及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个组件都可以横向扩展,通过增加设备满足业务需求。 产品产品部署部署 明御综合日志审计平台可以方便部署到现有网络环境中

9、, 只需网络能够到达平台即可实现信息资产日志的收 集与处理。 简单部署简单部署 杭州安恒信息技术有限公司 领先的应用安全及数据库安全整体解决方案提供商 4 杭州总部杭州总部电话:电话: +86-0571-28860999、 28860099 传真:传真: +86-0571-28863666 地址:杭州市滨江区通和路地址:杭州市滨江区通和路 68 号中财大厦号中财大厦 15 层层 邮编:邮编:310051 多级多级部署部署 产品规格: 明御综合日志审计平台(DAS-LOGGER) 产品型号 DAS-LOG GER-200 DAS-LOG GER-500 DAS-LOGGER -1000 DAS-

10、LOGGER -Collector200 DAS-LOGGER -Collector500 日志解析 处理能力 600EPS 1200EPS 4000EPS 600EPS 1200EPS 日志容量 2 亿 3 亿 6 亿 NA NA 网口数量 4 4 4 4 4 网口类别 管理口*1 管理口*1 管理口*1 管理口*1 管理口*1 HA 口*1 HA 口*1 HA 口*1 HA 口*1 HA 口*1 工作口*2 工作口*2 工作口*2 工作口*2 工作口*2 杭州安恒信息技术有限公司 领先的应用安全及数据库安全整体解决方案提供商 5 杭州总部杭州总部电话:电话: +86-0571-288609

11、99、 28860099 传真:传真: +86-0571-28863666 地址:杭州市滨江区通和路地址:杭州市滨江区通和路 68 号中财大厦号中财大厦 15 层层 邮编:邮编:310051 网路类型 电口 10/100/100 0 自适应*4 电口 10/100/1000 自适应*4 电口 10/100/1000 自 适应*4 电口 10/100/1000 自 适应*4 电口 10/100/1000 自 适应*4 规格 2U 2U 2U 2U 2U 电源 1+1 冗余电 源 1+1 冗余电 源 1+1 冗余电源 1+1 冗余电源 1+1 冗余电源 输入电压 AC 100240V 5060Hz

12、 功率 350W 350W 460W 350W 350W 其它电源 类型 可换 48V 支流供电 电源 可换 48V 支流供电电 源 可换 48V 支流 供电电源 可换 48V 支流 供电电源 可换 48V 支流 供电电源 尺寸 44cm(宽)*5 0cm(深)*8. 8cm(高) 44cm(宽)*5 0cm(深)*8. 8cm(高) 44cm(宽)*56c m(深)*8.8cm( 高) 44cm(宽)*50c m(深)*8.8cm( 高) 44cm(宽)*50c m(深)*8.8cm( 高) 净重 16kg 16kg 22kg 16kg 16kg 工作环境 温度 540(41104 F)湿度

13、 2090%RH 海拔203500 米(6010000 英 尺) 保存环境 温度 070(41104 F)湿度 595%RH 海拔2010000 米(6035000 英尺) 平均无故 障时间 MTBF 大于 55000 小时 大于 55000 小时 大于 65000 小 时 大于 55000 小 时 大于 55000 小 时 产品认证 3C、RoHS、CE、FCC、UL 部分客户部分客户案例案例: 广州亚运会(安保)全市 50 个区县委办局监控审计平台 中国电信北京研究院(某省级电信 IDC 中心机房安全监控平台) 浙江省经信委(全省重要电子政务、电子商务网站和系统监测审计平台) 浙江省烟草专

14、卖局(全省各地市专卖局订烟系统安全监测平台) 浙江电信(省中心全业务系统审计平台) 典型案例分析典型案例分析: 杭州安恒信息技术有限公司 领先的应用安全及数据库安全整体解决方案提供商 6 杭州总部杭州总部电话:电话: +86-0571-28860999、 28860099 传真:传真: +86-0571-28863666 地址:杭州市滨江区通和路地址:杭州市滨江区通和路 68 号中财大厦号中财大厦 15 层层 邮编:邮编:310051 为强力保障 2010 亚运期间广州市电子政务网络信息安全和重要信息系统的稳定运行,在广州市电子政务网络试点监控平台的基础上,进一步完善信息安全监控平台性能,扩大

15、监控范围,为广州市电子政务外网互联网出口、 12 个区 (县级市) 政务外网汇聚节点和 37 个重点委办局主要网络设备、 安全设备和重要信息系统提供监控、预警、通报、响应和追踪服务,同时对 50 个涉亚重点网站进行两轮安全渗透测试和漏洞检查服务,依托安恒信息专业技能和丰富运维经验的团队和人才资源,全面监测广州电子政务外网系统的安全状况,深入分析、掌握全市电子政务关键信息基础设施所面临的风险, 确保广州政府部门关键信息服务在面临各种威胁与攻击时仍然维持良好的运转,为亚运期间政务信息系统安全保驾护航。 项目实施效果及意义 部署数量:50 个区县委办局; 处理能力:每天亿条的日志处理能力; 接入厂商:Cisco、H3C、Juniper、Radware、IBM、allot、Netpower、安恒、安氏、天融信、飞塔、华为,中兴,北电,方正,联想,联想网御,绿盟,启明星辰,三零盛安,金诺网安,蓝

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号