通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
北京天融信科技有限公司
北京天融信科技有限公司
日志收集與分析系統天融信日志收集與分析系統是基于自主知識產權的非關系型大數據存儲系統TopLFS設計的新一代海量日志管理系統
天融信日志收集與分析系統是基于自主知識產權的非關系型大數據存儲系統TopLFS設計的新一代海量日志管理系統。系統采用主被動結合技術手段,7*24小時實時采集網絡中安全設備、網絡設備、服務器資源和應用系統的日志,實時感知全網安全勢態;系統支持集中存儲和分布式集群存儲方式,實現海量日志全生命周期存儲管理;通過對日志的采集、分析、存儲、備份、查詢、實時匯總分析和報表匯總實現對海量日志全生命周期管理;是一款滿足合規需求和日常運維需求的利器。
天融信日志審計系統廣泛應用于政府、、電力、石油石化、金融、運營商等行業。
產品支持26類300多種安全設備、網絡設備、服務器及應用系統的日志采集,涵蓋國內外主流廠商;系統具有的日志采集方式,支持但不限于syslog、snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等標準協議;系統通過對日志進行采集、規范化、深度分析和可視化展示直觀體現全網安全事件勢態。
系統采用類大數據架構進行數據的采集、存儲、分析和檢索;日志實時采集、分析和存儲性能高達20000EPS、峰值30000EPS;
數據采用高壓縮存儲,壓縮比達到10:1,10000條日志只需要1M存儲空間;
專業化日志查詢引擎,100億級別日志查詢只需要1秒即可返回查詢結果;支持對日志查詢結果進行快速自動分析,直觀展示安全事件發生時間、訪問源、危險等級及影響范圍的分布情況。
系統內置豐富的事件分析響應策略,基于狀態分析的安全事件規則能夠幫助用戶對全網安全事件進行定位,快速發現可疑行為、違規事件和攻擊行為,通過郵件、短信等多種方式通知用戶。
基于時間線性的回溯分析能夠幫助用戶輕松了解到違規事件的時間、發生源、違規操作設備、操作行為,通過圖形化還原違規行為現場,作為事后追溯的有力證據。
系統內置豐富數據展示模式,基于全國地圖、地圖、邏輯拓撲圖、IP地址定位能夠快速幫助用戶發現安全事件源和目的,充分提升安全日志審計效率。
日常運維有力支撐:通過系統自動化的對海量日志采集、存儲、分析、統計,可以及時發現IT系統中的安全隱患,安全防御的薄弱環節,同時解決人工效率低下以及面對海量數據人工無法進行管理的難題;系統內置的豐富統計報表、可視化視圖能夠直觀展示安全事件的態勢,IT運維管理員通過日志審計定期發送的日志報表知悉全網事件分布、來源和目標;原始日志存檔為后期取證提供了不可抵賴的證據,是運維人員日常運維中*的技術支撐。
輕松實現海量日志全生命周期管理:通過部署日志審計能夠對全網設備、應用日志實現7*24小時不間斷快速采集、分析和存儲,無需人工干預即可實現日志自動化管理,為后續日志取證、分析和合規提供事件倉庫。通過系統可擴展的日志存儲機制保障有日志必存、日志可存檔,無需考慮存儲限制;同時靈活的存儲機制提供按日志重要程度獨立設置日志保存時間。
合規檢查利器:系統滿足等級保護、分級保護、金融行業監管條例、82號令以及國能安全36號文件等合規性要求,為用戶開展合規性建設工作提供技術支撐。通過系統內置的合規性分析策略用戶可以對全網的安全事件進行、多視角、細粒度的實時監測、分析、調查、追溯,動態了解系統的合規情況,通過部署日志審計滿足合規性要求。
安全事件快速定位追蹤:基于自主知識產權的日志檢索引擎可以根據用戶需求進行快速檢索目標日志,100億級別日志追蹤檢索只需要10秒時間即可返回結果;通過內置地圖、IP地址定位可以實現可疑目標快速追蹤。
圖中展示了典型單級部署的場景,通過單級部署審計系統對全網日志實現自動采集、存儲和分析,實現日志集中化管理和存檔;及時發現網絡安全隱患,單級部署適用于大部分用戶網絡環境。
級聯部署適用于有分支機構或垂直機構大型單位,每個分支單位部署下級管理中心對日志進行集中采集、分析和存儲;每個分支能夠管理屬于自己的日志,也能將日志匯總到上級進行分析;通過級聯部署能夠保障多個審計中心并行處理全網日志,提升數據處理整體性能,保障數據完整性。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
