产品概述

聚铭综合日志分析系统是南京聚铭网络科技有限公司研发的拥有自主知识产权的专业日志分析、审计产品。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及审计违规。

主要功能

聚铭综合日志分析系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，聚铭综合日志分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

1. 全面日志采集

全面支持对各种主流日志进行采集，同时支持对非主流日志的定制化采集。也可将日志转发到聚铭网络其他产品或第三方系统处理。

2. 资产管理便捷

自动发现企业网络中的设备，可便捷的定义所关注的设备为资产，从而进行持续的管理。管理能够以视图化方式进行，便于以用户视角或业务系统视角来管理资产。

3. 事件挖掘分析

支持对海量原始日志的分析挖掘，发现异常安全问题；通过可视化、易操作的安全策略定制，能够高效提炼、还原出各种异常事件场景，从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。

4. 审计与报表

系统支持自定义审计对象、审计策略，从而满足不同行业用户日志分析、审计合规的需求。系统内置了各类实用的安全审计模板，如等级保护、萨班斯（SOX）、资产常见分类模板等，方便了用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。

5. 实时监控

支持实时滚动展示当前接收到的日志，显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势，其提供的日志导出功能便于发现可疑行为的日志特征，进而在事件挖掘分析模块追溯潜在的安全威胁源头。

6. 告警监控

产品以用户业务为视角，基于大数据技术平台，支持对收集到日志中的异常安全事件及审计违规情况的进行集中告警展示，便于企业对所有资产进行集中的安全运维和审计管理。

7. 可视化地图展示

支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示，用户能够直观的感知到当前网络攻击的态势，这也是企业对整体安全的状况进行深入分析的一个重要参考，为进一步的安全分析工作提供了重要线索。

8. 实时IP溯源

产品内置了全球IP归属信息，能够对接收的安全事件日志中的IP地址进行实时的解读分析，告知安全事件相关的IP属的组织、国家及地理位置等信息。这为用户发现、分析、追溯异常安全事件提供了重要的的信息依据，能够大大提升企业对异常安全事件分析、处置效率。

产品特色

系统架构

支持All-in-One的单结点部署，同时支持企业级分布部署。

采集对象

可采集各类主流设备/系统的安全日志采集；包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式。

日志解析采用脚本化定义，除内置主流设备/系统日志解析脚本外，用户可以自定义脚本。

关联响应

支持多种数据来源的关联；满足多种响应需求，如邮件、执行外部程序、Syslog等。

存储管理

支持高性能、大规模的分布式存储。

报表方式

内置多种报表模板，用户可以灵活定义。

实时分析和审计

采用高性能应用架构设计，满足事件的实时分析、审计要求；提供针对各类日志分析、审计场景的策略模板，如等级保护、萨班斯等，支持策略的用户定制和升级；

实时告警

支持用户对所关注事件的实时告警，如异常日志事件和审计违规事件，可有效降低安全相关工作成本，提升工作效率。

实时监控

支持对系统当前接入安全日志的实时监控及大屏展示，用户可在滚动显示的安全事件中感知异常的安全态势，从而进一步深入分析潜在的安全威胁。

自身安全性和保障能力

系统内置安全防火墙；支持内部通讯检查及传输加密；支持关键系统模块的分离保护；支持完善、易用的权限管理。

部署方式

聚铭综合日志分析系统支持单机部署和分布部署方式；

单机部署：

此部署方式适用于网络架构较为简单的中小型企业。

 

分布式部署：

此部署方式适用于网络架构较复杂、需要跨网络区域运营的大中型企业.

产品型态