商品别名 |
日志审计,综合日志审计平台,H3C 日志审计,深圳福义轩信息 |
面向地区 |
|
深圳福义轩信息H3C综合日志审计平台
产品特点
灵活部署,业务、网络零影响
支持All-in-One的单结点部署,日志集中存放。
支持企业级分布式多采集器部署。
采用网络旁路部署,产品运行不影响现有网络和客户业务的正常运行。
全面日志采集
全面支持对各种主流日志格式进行采集,包括Syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式,覆盖了100多种设备和应用中的数百类日志。
支持对非主流日志的定制化采集,用户可以自定义格式脚本。
支持将日志转发到安全大数据平台或外部系统处理。
对于采集的所有日志记录信息,都进行原始日志信息存储。
实时监控和审计
在全局上实现对全网资产日志数据的实时摘要监控,如事件总数、事件EPS趋势图、告警类型、告警数仪表盘等,使用户通过日志数据整体态势了解全网资产情况。
日志格式标准化,日志事件含义清晰,事件等级明确,有效帮助管理员分析事件。
快速事件定位能力
全网日志信息在统一的检索入口进行查询,简化查询日志的过程。
操作方法简单,点击关键字即可快速设置为查询条件,大大减少手工输入。
事件查询会实时显示接入的应用系统的日志信息,并对事件日志进行时间切片,细化事件显示粒度。
基于全文检索技术,可对日志信息进行全文搜索、短语检索、匹配检索、数值字段范围检索、简单正则检索、通配符检索等。
大数据关联分析
使用户方便直观的发现日志关联关系和流量访问关系,如:服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等,辅助运维人员和安全人员了解全网日志关系概况,通过内置和自定义过滤器,进行模型分析和未知威胁分析。
不需要进行特征定义,而将日志数据间的关联关系,通过关系图谱的方式进行可视化展示,提供全网日志的关系模型。如服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱,可以提高对于未知威胁发现的能力。
合规与业务报表
将等级保护、SOX法案、ISO27001、PCI等规定中要求记录的相关日志作为数据源,根据不同的维度对采集的相应日志进行可视化统计,实现合规分析。
将网络设备、安全设备、主机系统、数据库系统等,根据不同的维度对此些日志进行可视化统计,实现业务分析。如数据库流量分析、Web应用分析、事件关系分析、连接关系分析、地域图分析等。
系统内置了各类实用的安全分析模板,自动形成分析报告。
产品规格
项目 H3C-SecCenter-CSAP-SA-AK640 H3C-SecCenter-CSAP-SA-AK645
环境温度 工作:5~45℃
环境湿度 工作:20~95%,无冷凝
部署模式 单节点旁路部署模式;
支持分布式多点采集部署。
数据采集 采集方式 支持主动、被动相结合的数据采集方式;
支持通过Agent采集日志数据;
Agent支持采集日志监控、文件监控、流量包监控数据。
设备类型 支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集。
采集协议 支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;
支持日志转发。
数据过滤 支持在Web端配置日志过滤规则;
支持在Agent控制采集时间、过滤级别。
日志解析 支持网络流量解析,协议包括:ICMP、DNS、HTTP、FTP、POP、SMTP、MySQL、PgSQL、TNS、Redis、Cassandra、MongoDB、Sybase等;
支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。
数据存储 支持对所管理设备的日志原始数据完整存储;
支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储;
海量数据加密存储,防止攻击者篡改或清除日志;
支持存储空间图像化、动态监控,超过阀值进行告警;
支持数据自动、手动备份以及备份数据恢复查看。
资产管理 可以对日志源进行查看、添加、编辑、删除以及启\\禁用的操作;支持手动添加资产、导入资产、导出资产;支持根据日志接收情况,自动添加设备IP为日志源资产。
支持为资产名称、IP地址、设备类别、设备类型、业务类型、采集器线程、以及日志源启停状态等属性信息。
实时监控 系统状态 支持实时告警数、资产总数、日志事件总数、系统健康状况的显示;
支持下钻查看详情,支持告警弹框、声音提醒;
支持全屏显示系统主要工作状态与安全状态。
日志统计 提供0资产事件趋势、事件EPS趋势,告警信息统计饼状图、趋势图、仪表盘等。
负载状态 支持实时显示日志采集速度,CPU、内存、存储等系统负载。
告警 告警管理 支持在告警信息页面,点击统计图,以环形图形式对告警类型进行统计;
支持根据时间范围、级别、规则类型、告警全文关键字等方式快速检索安全事件告警,检索结果支持Excel等格式导出。
告警响应 支持邮件、声音、syslog等多种告警方式,支持在全局显示告警提醒;
可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。
数据查询 支持实时日志查看,默认提供近15分钟新日志信息;
支持多条件组合查询;支持原始日志全文检索;
支持等于、大于、小于,正则表达式等查询条件;
支持短语查询、字段值查询、通配符检索;
支持搜索条件保存、读取和删除;
通过日志柱状趋势图,可以查看时间段的日志数量;
支持丰富的过滤条件:设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名称、域名、事件级别、应用名称、请求信息、服务名称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等。
图表可视化分析 实时展示合规分析图表,如等级保护、SOX、ISO27001、PCI等;
提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组;
分析图提供多维度的图表展示,如柱状图、饼状图、堆叠图、折线图、散点图、桑基图等;
支持以世界地图和中国地图展示网络攻击来源;
支持自定义图表和图表组;
支持自动生成主机访问关系图谱,关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系;
支持关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等。
系统管理 支持用户按角色管理,支持三权分立;
支持安全策略限制非法用户访问系统;
系统具有防恶意暴力破解账号与口令功能;
支持组件状态查看监控。
查看全部介绍
