《技术参数日志实时监视系统提供实时的日志滚动显示和》由会员分享,可在线阅读,更多相关《技术参数日志实时监视系统提供实时的日志滚动显示和(2页珍藏版)》请在金锄头文库上搜索。
1、技术参数:日志实时监视:系统提供实时的日志滚动显示和查询,可自定义实时监视的日志内容,可查看 实时日志详细信息;统一监控主页:系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控 界面。界面由多个监控组件组成,用户可以自定义监控主页;生产厂商:北京启明星辰信息安全技术有限 公司;日志关联分析告警:系统支持异常行为分析,维护一个与用户信息 系统相关的合法账号的正常行为集合,以此区分入侵者的行为和合法用户的异常行为;系统应至少默认有 条告警规则,系统提供可视化规则编辑器,对告警规则进行增删改查。系统内置针对服务器和其他安全设 备的访问地址、访问账户和访问时间的访问控制规则;告警规则可按照树
2、型结构组织,并可在该树型结构 上直接查看该规则的告警信息,对告警日志可按各告警字 段进行分组排序。可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这 几种关联方式能同时应用于一个关联分析规则;日志审计查询:所有日志采用统一的日志查询界面,用户 可以自定义各种查询场景。查询场景可保存,并可支持在查询结果中继续查询。支持原始消息中的关键字 查询,可进行全文检索,可对查询结果进行分组排序,查询结 果可导出;二次开发接口:支持二次开发功能;型号:;趋势分析:可对收集的日志根据过滤条件,针对 设备地址、源地址、目标地址等进行事件数量等的趋势分析;支持端口监控:支持对服务器开启的
3、无用端 口、短时间使用不同的口令多次尝试连接服务器的审计;告警和响应管理:通过关联分析,对于发现的严 重事件可以进行自动告警,告警内容支持 用户自定义字段。告警方式包括邮件、短信、 、等。响应方式包括:自动执行预定义脚本,自动将事件属 性作为参数传递给特定命令行程序;移动存储介质使用痕迹审计:应能够对受控主机使用过的移动存储介 质进行常规审计;应能够将受控主机删除后的移动存储介质使用痕迹进行深度审计;备份归档:支持数据 库备份归档;支持历史日志恢复导入;支 持各种配置项的备份和导入;报表管理:提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、 防火墙、入侵检测系统、防病毒系统、终端安全
4、管理系统、数据库、策略变更、流量,设备事件趋势以及 总体报表,根据时间、数据类型等生成报表,提供导出以及邮件送达等服务;直观地为管理员提供决策和 分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为、等多种格式。提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动 运行,调度生成日报、周报和月报;日志实时分析和统计:可对收集的日志进行分类实时分析和统计,从而 快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下 钻。日志实时图表数据支持数据下钻。日志实时分析在内存中完成,不需借助数据库和文件系统;告警查 询:支持显示所有和按规则树
5、结果分别显示告警事件信息,对告警查询结果字段可以分别二次排序显示; 采集方式:审计中心可通过、等多种方式完成日志收集功能;告警:支持告警,告警动作支持多种常 规告警方式;支持主机状态监控与审计:应能审计账户快照、操作系统版 本、主机名称、内存容量、硬盘容量、信息等;售后服务内容:、为最终用户提供技术服务热线。、提供 年的产品授权和原厂服务,原厂服务为与产品出厂市场服务标准一致的原厂服务。 、提供*小时技术支持 服务。 、提供如下 故障保修服务:两小时电话响应,两个工作日解决问题。对于未能解决的问题和故障应提供可行的升级方 案等。 、发生非人为因素故障,在七日内免费对产品进行补充或者更换。;核心
6、功能:对日志进行归一、 汇总、分析将海量安全日志转化为少量安全事件;采集器:日志采集前置可以分布式部署,以降低网络传 输、分散负载,可以在需要时增设新的日志采集前置,从而 提高系统的伸缩性;支持异常监控审计:主要审计终端电脑上对占有率、内存占有率和运行时间超过策略 中设置值的信息,包括计算机账户、地址、地址、事件类型、运行时间等信息;支持多操作系统:支持、 等主流操作系统;供货要求:供货商按照客户约定的时间和地点提供相应的产品和服务,并完成现场交付 和安全调试: ()负责产品的安 装与现场调试服务()完成软件的安装与调试服务()负责提供安装与调试所需的相应工具和设备等() 负责提供所需相关保护
7、设备。()交付产品时应提供配套的技术资料,包括但不限于:系统说明文件、用户 手册(安装、操作、维护、故障排除)等;支持文件操作痕迹检查:系统应能够对主机文件操作痕迹进行 检查,操作行为应包括:编辑、保存、复制、粘贴等常规文件操作行为;日志关联分析:系统具有日志关 联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;系统支持编写自定义关联规则;品 牌:启明;过滤归并:支持对无用日志的可设置过滤条件和归并规则;支持未授权操作信息:支持对未经 授权卸载、删除、修改终端审计;应能够审计未经过授权删除终端安装目录文件的日志,包括计算机账户、 地址、地址、时间类型、进程路径、文件路径等信息;管理
8、权限分级分域:管理员分级分权,可以自行设置管 理员权限和策略。如管理员、安全员、操作员、审计员等。;报表:提供报表功能,支持自定义生成报表; 是否需要安装:需要;综合日志审计:采集 日志,日志信息汇集到审计中心,通过统一的控制台界面进行 实时、可视化的呈现分析,能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;日志范 式化:系统具备日志范式化功能,实现对异构日志格式的统一化;针对不支持的事件类型做范式化不需改 动编码,通过修改配置文件即可完成;日志审计对象:包括主流网络设备、安全设备、安全系统、主机操 作系统、数据库、应用系统、网管系
9、统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事 件、告警等安全信息;存储转发:日志可加密压缩存储和定时转发;事件追溯:对于关联告警事件,用户 可以进行追溯,查看导致该关联事件的所有原始事件;事件分配:用户在实时监视的过程中如果发现某条 事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中;统计查询:可以对日志进行多维度组合条件的统计和查询;系统配置:对系统的各项配置工作, 包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志转发;使用非授权移动存储介质审计 应能够审计终端电脑上对移动介质的接入日志,包括未经授权(已授权)移动存储设备接入、设备硬件序 列号等信息;支持违规连接互联网审计:能够对主机违规连接互联网的行为进行审计;实时监控:系统允许管理员实时查看采集上来的日志;支持主机连接监 控与审计:能够审计终端电脑上访问网络连接(目的地址)黑名单中和网络连接(目的地址)白名单之外 的网络连接时的日志,包括进程名称、协议、域名等信息;日志审计软件授权:增 加个审计对象授权;
