當前位置：北京天融信科技有限公司>>安全管理>>日志收集與分析系統(tǒng)

日志收集與分析系統(tǒng)

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產品型號

品牌

廠商性質其他

所在地北京市

在線詢價收藏產品查看聯(lián)系電話

聯(lián)系方式：李天昊查看聯(lián)系方式

更新時間：2022-08-31 12:42:32瀏覽次數(shù)：451次

聯(lián)系我時，請告知來自智慧城市網

產品分類 品牌分類

  安全管理

全部產品列表

暫無信息

北京天融信科技有限公司

經營模式：其他

商鋪產品：83條

所在地區(qū)：北京北京市

聯(lián)系人：李天昊

詢價 給他留言

產品簡介

日志收集與分析系統(tǒng)天融信日志收集與分析系統(tǒng)是基于自主知識產權的非關系型大數(shù)據(jù)存儲系統(tǒng)TopLFS設計的新一代海量日志管理系統(tǒng)

詳細介紹

日志收集與分析系統(tǒng)

天融信日志收集與分析系統(tǒng)是基于自主知識產權的非關系型大數(shù)據(jù)存儲系統(tǒng)TopLFS設計的新一代海量日志管理系統(tǒng)。系統(tǒng)采用主被動結合技術手段，7*24小時實時采集網絡中安全設備、網絡設備、服務器資源和應用系統(tǒng)的日志，實時感知全網安全勢態(tài)；系統(tǒng)支持集中存儲和分布式集群存儲方式，實現(xiàn)海量日志全生命周期存儲管理；通過對日志的采集、分析、存儲、備份、查詢、實時匯總分析和報表匯總實現(xiàn)對海量日志全生命周期管理；是一款滿足合規(guī)需求和日常運維需求的利器。

天融信日志審計系統(tǒng)廣泛應用于政府、、電力、石油石化、金融、運營商等行業(yè)。

集中化的綜合日志分析管理

產品支持26類300多種安全設備、網絡設備、服務器及應用系統(tǒng)的日志采集，涵蓋國內外主流廠商；系統(tǒng)具有的日志采集方式，支持但不限于syslog、snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等標準協(xié)議；系統(tǒng)通過對日志進行采集、規(guī)范化、深度分析和可視化展示直觀體現(xiàn)全網安全事件勢態(tài)。

高效數(shù)據(jù)處理能力

系統(tǒng)采用類大數(shù)據(jù)架構進行數(shù)據(jù)的采集、存儲、分析和檢索；日志實時采集、分析和存儲性能高達20000EPS、峰值30000EPS；

數(shù)據(jù)采用高壓縮存儲，壓縮比達到10:1，10000條日志只需要1M存儲空間；

專業(yè)化日志查詢引擎，100億級別日志查詢只需要1秒即可返回查詢結果；支持對日志查詢結果進行快速自動分析，直觀展示安全事件發(fā)生時間、訪問源、危險等級及影響范圍的分布情況。

基于策略分析的安全事件響應

系統(tǒng)內置豐富的事件分析響應策略，基于狀態(tài)分析的安全事件規(guī)則能夠幫助用戶對全網安全事件進行定位，快速發(fā)現(xiàn)可疑行為、違規(guī)事件和攻擊行為，通過郵件、短信等多種方式通知用戶。

基于時間線性的回溯分析能夠幫助用戶輕松了解到違規(guī)事件的時間、發(fā)生源、違規(guī)操作設備、操作行為，通過圖形化還原違規(guī)行為現(xiàn)場，作為事后追溯的有力證據(jù)。

可視化日志展示

系統(tǒng)內置豐富數(shù)據(jù)展示模式，基于全國地圖、地圖、邏輯拓撲圖、IP地址定位能夠快速幫助用戶發(fā)現(xiàn)安全事件源和目的，充分提升安全日志審計效率。

客戶價值

日常運維有力支撐：通過系統(tǒng)自動化的對海量日志采集、存儲、分析、統(tǒng)計，可以及時發(fā)現(xiàn)IT系統(tǒng)中的安全隱患，安全防御的薄弱環(huán)節(jié)，同時解決人工效率低下以及面對海量數(shù)據(jù)人工無法進行管理的難題；系統(tǒng)內置的豐富統(tǒng)計報表、可視化視圖能夠直觀展示安全事件的態(tài)勢，IT運維管理員通過日志審計定期發(fā)送的日志報表知悉全網事件分布、來源和目標；原始日志存檔為后期取證提供了不可抵賴的證據(jù)，是運維人員日常運維中*的技術支撐。

輕松實現(xiàn)海量日志全生命周期管理：通過部署日志審計能夠對全網設備、應用日志實現(xiàn)7*24小時不間斷快速采集、分析和存儲，無需人工干預即可實現(xiàn)日志自動化管理，為后續(xù)日志取證、分析和合規(guī)提供事件倉庫。通過系統(tǒng)可擴展的日志存儲機制保障有日志必存、日志可存檔，無需考慮存儲限制；同時靈活的存儲機制提供按日志重要程度獨立設置日志保存時間。

合規(guī)檢查利器：系統(tǒng)滿足等級保護、分級保護、金融行業(yè)監(jiān)管條例、82號令以及國能安全36號文件等合規(guī)性要求，為用戶開展合規(guī)性建設工作提供技術支撐。通過系統(tǒng)內置的合規(guī)性分析策略用戶可以對全網的安全事件進行、多視角、細粒度的實時監(jiān)測、分析、調查、追溯，動態(tài)了解系統(tǒng)的合規(guī)情況，通過部署日志審計滿足合規(guī)性要求。

安全事件快速定位追蹤：基于自主知識產權的日志檢索引擎可以根據(jù)用戶需求進行快速檢索目標日志，100億級別日志追蹤檢索只需要10秒時間即可返回結果；通過內置地圖、IP地址定位可以實現(xiàn)可疑目標快速追蹤。

單級部署

圖中展示了典型單級部署的場景，通過單級部署審計系統(tǒng)對全網日志實現(xiàn)自動采集、存儲和分析，實現(xiàn)日志集中化管理和存檔；及時發(fā)現(xiàn)網絡安全隱患，單級部署適用于大部分用戶網絡環(huán)境。

多級部署

級聯(lián)部署適用于有分支機構或垂直機構大型單位，每個分支單位部署下級管理中心對日志進行集中采集、分析和存儲；每個分支能夠管理屬于自己的日志，也能將日志匯總到上級進行分析；通過級聯(lián)部署能夠保障多個審計中心并行處理全網日志，提升數(shù)據(jù)處理整體性能，保障數(shù)據(jù)完整性。