明(míng)禦綜合日志審計平台(簡稱DAS-Logger)作爲信息系統的(de)綜合性管理(lǐ)平台,通(tōng)過對客戶網絡設備、安全設備、主機和(hé)應用(yòng)系統日志進行全面的(de)标準化(huà)處理(lǐ),及時發現各種安全威脅、異常行爲事件,爲管理(lǐ)人(rén)員提供全局的(de)視角,确保客戶業務的(de)不間斷運營安全;明(míng)禦綜合日志審計平台通(tōng)過基于國際标準化(huà)的(de)關聯分(fēn)析引擎,爲客戶提供全維度、跨設備、細粒度的(de)關聯分(fēn)析,透過事件的(de)表象真實地還原事件背後的(de)信息,爲客戶提供真正可(kě)信賴的(de)事件追責依據和(hé)業務運行的(de)深度安全。 同時提供集中化(huà)的(de)統一管理(lǐ)平台,将所有的(de)日志信息收集到平台中,實現信息資産的(de)統一管理(lǐ)、監控資産的(de)運行狀況,協助用(yòng)戶全面審計信息系統整體安全狀況。
産品功能
全面日志采集
全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協議,可(kě)以覆蓋主流硬件設備、主機及應用(yòng),保障日志信息的(de)全面收集。實現信息資産(網絡設備、安全設備、主機、應用(yòng)及數據庫)的(de)日志獲取、并通(tōng)過預置的(de)解析規則實現日志的(de)解析、過濾及聚合,同時可(kě)将收集的(de)日志通(tōng)過轉發功能轉發到其它網管平台等
大(dà)規模安全存儲
内置T級别存儲設備,可(kě)以選配各種RAID級别進行數據冗餘和(hé)安全保障。系統擁有多(duō)項自主知識産權的(de)存儲加密機制和(hé)查詢機制,十分(fēn)合适等保、密保等行業的(de)應用(yòng)要求
智能關聯分(fēn)析
實現全維度、跨設備、細粒度關聯分(fēn)析,内置衆多(duō)的(de)關聯規則,支持網絡安全攻防檢測、合規性檢測,客戶可(kě)輕松實現各資産間的(de)關聯分(fēn)析
脆弱性管理(lǐ)
能夠收集和(hé)管理(lǐ)來自各種Web漏洞掃描、主機漏洞掃描工具、網絡漏洞掃描工具的(de)産生的(de)掃描結果,并實時和(hé)用(yòng)戶資産收到的(de)攻擊危險進行風險三維關聯分(fēn)析
數據挖掘和(hé)數據預測
支持對曆史日志數據進行數據挖掘分(fēn)析,發現日志和(hé)事件間的(de)潛在關聯關系,并對挖掘結果進行可(kě)視化(huà)展示。系統自帶多(duō)種數據統計預測算(suàn)法,可(kě)以根據曆史數據的(de)規律對未來的(de)數據發生情況進行有效預測
可(kě)視化(huà)展示
實現所監控的(de)信息資産的(de)實時監控、信息資産與客戶管理(lǐ)、解析規則與關聯規則的(de)定義與分(fēn)發、日志信息的(de)統計與報表、海量日志的(de)存儲與快(kuài)速檢索以及平台的(de)管理(lǐ)。通(tōng)過各種事件的(de)歸一化(huà)處理(lǐ),實現高(gāo)性能的(de)海量事件存儲和(hé)檢索優化(huà)功能,提供高(gāo)速的(de)事件檢索能力、事後的(de)合規性統計分(fēn)析處理(lǐ),可(kě)對數據進行二次挖掘分(fēn)析
分(fēn)布式部署和(hé)管理(lǐ)
系統支持分(fēn)布式部署,可(kě)以在中心平台進行各種管理(lǐ)規則,各種配置策略自動分(fēn)發,支持遠程自動升級等,極大(dà)的(de)降低了(le)分(fēn)布式部署的(de)難度,提高(gāo)了(le)可(kě)管理(lǐ)性
靈活的(de)可(kě)擴展性
提供多(duō)種定制接口,實現強大(dà)的(de)二次開發能力,及與第三方平台對接和(hé)擴展的(de)能力
其他(tā)功能
支持各種網絡部署需要,包括日志聚合、日志過濾、事件過濾、日志轉發、特殊日志格式支持(如單報文多(duō)事件)等
産品特點
智能收集功能
不斷的(de)連接檢查和(hé)完整性檢查以及可(kě)自定義的(de)緩存功能,可(kě)确保平台接收到所有數據,并對傳輸鏈的(de)各個環節進行監控;可(kě)配置過濾和(hé)聚合功能可(kě)以消除無關數據,并且合并重複的(de)設備日志,強大(dà)的(de)數據功能可(kě)節省昂貴的(de)帶寬
标準化(huà)日志
各種安全事件日志(攻擊、入侵、異常)、各種行爲事件日志(内控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀态監控日志(可(kě)用(yòng)性、性能、狀态)、安全視角的(de)事件描述:事件目标對象歸類、事件行爲歸類、事件特征歸類、事件結果歸類、攻擊分(fēn)類、檢測設備歸類
創新的(de)日志解析能力
解析規則激活,僅當接收到對應的(de)日志後,規則才會被激活,同時支持未識别日志水(shuǐ)印處理(lǐ),采用(yòng)多(duō)級解析功能和(hé)動态規劃算(suàn)法,實現靈活的(de)未解析日志事件處理(lǐ),同時支持多(duō)種解析方法(如正則表達式、分(fēn)隔符、MIB信息映射配置等);日志解析性能與接入的(de)日志設備數量無關
先進的(de)關聯算(suàn)法
标準化(huà)之上的(de)關聯規則,适應性強;實時的(de)内存關聯功能可(kě)确保獲得(de)高(gāo)性能的(de)處理(lǐ)能力,可(kě)定制性強,幾乎可(kě)根據通(tōng)用(yòng)事件的(de)任何字段進行關聯;直觀的(de)規則語法,可(kě)以讓用(yòng)戶根據自己情況進行靈活定制,内置重要的(de)關聯規則庫,可(kě)以即裝即用(yòng)。
先進的(de)數據挖掘功能
采取無訓練集合的(de)自動購物(wù)籃分(fēn)析算(suàn)法,從T級别曆史日志數據中有效發現行爲規律
可(kě)維護性及可(kě)擴展性
系統具有對自身的(de)維護配置功能,如:系統參數設置、系統日志管理(lǐ)等。硬件系統采用(yòng)模塊結構,保證系統内存、CPU及儲存容量的(de)擴展;硬件配置的(de)升級不會引起軟件的(de)修改和(hé)開發;每個組件都可(kě)以橫向擴展,通(tōng)過增加設備滿足業務需求
用(yòng)戶價值
日志取證分(fēn)析
深入分(fēn)析原始日志事件,快(kuài)速定位問題的(de)根本原因;生成取證報表,例如攻擊威脅報表、Windows/Linux系統審計報表以及合規性審計報表等
監管合規
提供Windows審計、Linux審計、PCI、SOX、ISO27001等合規性報表;支持創建自定義合規性報表
行業方案
内置通(tōng)用(yòng)解決方案,支持快(kuài)速定義行業解決方案,支持自定義各類行業視角的(de)視圖、監控圖
統一日志采集
對不同日志源 (主機系統、網絡設備、安全設備、應用(yòng)中間件、數據庫等)所産生的(de)日志進行收集,實現日志的(de)集中管理(lǐ)和(hé)存儲。支持解析任意格式、任意來源的(de)日志,通(tōng)過解析規則标準化(huà),使用(yòng)無代理(lǐ)的(de)方式收集日志,支持代理(lǐ)方式的(de)日志收集
關聯分(fēn)析
預置多(duō)種事件關聯規則,定位外部威脅、黑(hēi)客攻擊、内部違規操作,設備異常,簡單靈活定義關聯規則
實時告警
通(tōng)過郵件、短信、聲音(yīn)對發生的(de)告警進行及時通(tōng)知,并可(kě)通(tōng)過接口調用(yòng)自動運行程序或腳本;通(tōng)過告警策略定義,對各類風險和(hé)事件進行及時告警或預警,提升運維效率
<
<
<
客服1 
客服2