格式网络日志审计系统一个专业的日志审计管理平台,主要为政府和企事业单位网络信息系统事件日志提供集中监控和预警管理。它可以将来自各种不同系统设备的事件记录(例如:交换机、路由器、防火墙、IDS/IPS、杀毒软件、操作系统、数据库及各种应用程序)进行数据采集,自动将杂乱且繁多的系统信息转换成对用户有意义的信息并进行重要性分析及图形化呈现,协助网络及系统管理员高效快速识别安全事件并做出响应。
[产品组成]
格式网络日志审计系统主要分为数据采集引擎、数据中心、控制管理中心、统计报表模块和专用客户端软件5个部分,它们在物理上可以部署在同一台专用服务器上,也可以分开部署在多台服务器上。
数据采集引擎:全面监听IT系统内等事件信息,根据配置的策略,实时进行分析记录、告警匹配处理,并将原始审计记录以专用文件保存在数据中心,供统计报表模块调用;同时数据采集引擎接收并执行控制管理中心的各种命令和策略。
数据中心:主要用于日志审计数据保存,并提供相应的数据查询功能。
控制管理中心:主要用于提供审计、管理等策略设置接口,如配置关键字告警规则、定时报表等策略。配置数据采集引擎信息,如设置数据采集引擎IP地址,数据采集引擎控制,如重启、关闭等;控制管理中心采用B/S架构,通过提供浏览器服务端,使管理人员很方便的通过网页浏览器对控制管理中心进行操作管理。
统计报表:主要是对已有的日志审计数据进行深度挖掘,协助用户进行分析。
客户端软件:运行于被审计主机,接受主机审计系统中心的策略和指令,实时采集主机信息并上报至系统中心。
[产品功能]
1、事件查询
可按一定的查询条件对日志审计系统的原始事件信息进行详细查询,查询条件包括设备类型、信息级别、设备IP、关键字、事件发生时间等。
2、实时告警
可根据事先定义的日志审计告警策略,当有采集到满足条件的系统事件后,即时产生告警信息,以颜色来区分事件的严重程度,分为红色告警、橙色告警、黄色告警、蓝色提示,所产生的告警信息可在线查询,也可通过邮件或短信方式实时通知管理员。
3、统计报表
可定制的统计表报表,有多种报表模板可用以定制信息以满足各种各样需求。
[产品优势]
软硬一体化:系统采用高度集成的软硬一体化结构,区别于传统的服务器+存储+数据库+软件,保证产品具有更高的稳定性、更易部署、更低的拥有成本。
数据冗余、结果客观真实:系统将收集的各种数据一份以归档格式存放,一份写入数据库供分析统计,所有数据存储于专用平台中并支持异机备份,确保审计数据真实可用,保证审计结果客观真实。
集中统一WEB管理、更易操作:基于ALL-In-One-Web的统一管理界面,可在一个Web界面对所有子模块进行统一管理,对各个子模块单独设定不同审计策略。
[产品部署]
格式网络日志审计系统采用旁路方式,可以方便的部署到现有网络环境,只需网络能到达系统即可实现各项功能,无需改变现有网络结构。
游侠安全网的站长也在做此类产品,有需求亦可直接电话我:15339230081,或QQ:55984512
