InforCube安全日志管理与审计系统(SIEM)是对IT构架基础管理的最佳实践,在信息领域是评判IT安全管理构架是否合格标准的重要评判依据。

IT部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式,分析并生成来自大量实时和历史事件日志的业务报告,根据业务逻辑关系去关联和整合那些离散事件的日志数据,以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性。

很多IT管理者认为日志管理工作仅仅是日志的收集、存放和显示,但这种简单的业务模式通常不能满足日益增加的IT业务复杂性要求。市场上大部分的SIEM类型产品提供了初级的信息整合、少量的关联规则、简陋的实时分析,提供IT整体业务情况报告的能力却不高,而且缺乏身份识别或基础架构管理方面的功能。

InforCube SIEM团队对于IT安全信息和事件管理具备长期经验,充分了解各种类型客户的需求。另外,可通过整合InforCube全系列产品,可提供All In One的全业务管理和审计解决方案。无论是电信级数据中心,还是基于云计算构架的IT服务构架,InforCube SIEM产品及其整合方案都能满足各种管理要求。

先进的日志管理与审计

InforCube SIEM提供了一个先进的可扩展的日志管理与审计解决方案,包括以下功能:

·对各类主流设备的支持,包括服务器、网络、安全、应用、用户

·能够从来源对事件进行监控

·结合InforCube IMP可提供系统日志和业务流量数据的整合分析

·高效且可自定义的数据分析流程

·支持各种类型网络拓扑、虚拟化构架、应用系统的状态分析

·先进的安全规则处理核心系统

·可以将实时事件和历史事件进行整合型分析处理

·可按事件的不同优先级进行分级处理

·优化的系统界面和通知机制

·基于海量数据分析引擎技术的事件关联搜索

·可自定义的资产和用户管理

·提供各类图文合规报表

·安全保密的事件存放

·可根据需要,提供不同的分析性能和部署方式

无限制的事件管理

凭借多年来对各软硬件厂商的产品分析,InforCube SIEM可以收集、存放、分析和管理来自几乎所有类型IT基础架构单元的事件,并可以智能判断设备类型及其处理策略。

·网络设备事件可来于防火墙、路由器、交换机、VPN网关、无线网络、网络IPS等

·服务器设备事件来自于Windows、Unix、Linux和各类VM

·其他事件通过可扩展的事件收集接口和分析规则引擎,快速提供支持能力

全面的收集方法

InforCube SIEM对与事件收集方法没有任何局限,无论是无代理或基于代理,无论是设备或是应用系统,都能提供收集渠道,包括:

·Syslog

·SNMP

·WMI

·RPC

·Cisco SDEE

·Checkpoint LEA

·JDBC

·VMWare VI-SDK

·JMX

·Telnet

·SSH

·NetFlow

·HTTPS

基于海量数据的业务分析引擎

InforCube SIEM可以监控网络设备和安全设备的网络服务状态和统计网络业务流量,并在任意可变时间段内收集大量而复杂的日志数据后,InforCube SIEM内置的数据业务分析引擎会处理这些信息。这些工作包括关联各种模式的网络、系统、安全、应用和用户的活动,同时可以很方便地自定义扩展。

InforCube SIEM安全事件分析引擎提供了一套整体的、可自定义的、可嵌套的规则框架:

·运算符可以包括AND,OR,NOT,AND-NOT,AND-OR等组合

·每个模式都能使用多种条件操作符

·每个模式都能使用多种统计操作符

·阈值可以是自定义的静态值或是从智能统计数据中获得

灵活的操作界面

InforCube SIEM提供了一个整体操作视图,可包含任意特定业务相关设备和应用的性能、可用性和安全状态。

利用快速更新技术,并凭借优化的展现功能,InforCube SIEM可及时更新屏幕内容,并按级别显示为多个等级:正常、警告和严重等。用户可以非常容易地点击获取各个数据的来源、细节及趋势,从而可以提前发现问题并作出反应。当然,用户还可以根据业务的关键程度自定义调整核心运行参数的阀值。

InforCube SIEM具有完全可定定义的用户化界面,覆盖可用性、性能、流程管理和安全方面。

优化的立即刷新技术使用户操作界面的数据近乎于实时,从而当IT架构发生任何问题或威胁时都能提供提供及时信息。

本站站长所在公司也在做日志审计产品,有需求亦可与我联系,QQ:55984512

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。