商品详情
商品亮点- 等级保护产品
- 日志审计分析
- Log分析系统
- 实时告警
- 关联分析
| 版本: V1.0 | 交付方式: License |
| 适用于: Linux | 上架日期: 2021-04-19 |
| 交付SLA: 7 自然日 |
综合展示
用户登录即可进入综合展示首页。通过首页,能够快速的导航到各个功能。用户能够通过仪表板从不同的方面对日志进行审计,可以在一个屏幕中看到不同设备类型、不同安全区域的实时日志流曲线、统计图,以及网络整体运行态势、待处理告警信息等。用户可以自定义仪表盘,按需设计仪表盘显示的内容和布局,可以为不同角色的用户建立不同维度的仪表盘。用户可以对展示界面进行换肤。
资产管理
系统提供资产管理功能,可以对网络中的审计数据源资产进行管理。除基本资产信息外,系统提供灵活的资产分类功能,实现对资产的分类管理。系统提供基于拓扑的资产视图,可以按图形化拓扑模式显示资产,并可编辑资产之间的网络连接关系,通过资产视图可直接查看该资产的日志及告警信息。支持根据内网ip地址自动添加到资产的能力,可以及时发现内网未管理资产。
范式化与分类
对于所有采集上来的数据,系统自动进行范式化处理,将各种厂商各种类型的日志格式转换成系统一的格式。系统提供的范式化字段包括日志接收时间、日志产生时间、日志持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、日志的事件名称、摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等。
在进行日志范式化的时候,系统对日志进行了信息补齐,加入了日志类型字段,对日志进行自动分类,为后续日志审计提供了便利条件。 与此同时,系统将原始日志都原封不动保存了下来,以备调查取证之用。
过滤与归并
系统可以对采集到的日志进行基于策略的过滤和归并,提升审计的效率。通过过滤操作,可以剔除掉无用的数据信息,降低日志噪音。通过归并操作,可以把短时间内满足一定条件的多条日志合并成一条日志,减少日志的存储量。日志过滤和合并策略可以用户自定义,系统默认不进行过滤和合并。
采集器管理
系统能够对所有外接的采集器进行统一管理。用户可以对日志采集器进行登记、注销,进行日志采集参数的配置,设定范式化、过滤、归并、转发的参数。
采集代理
如果中心端无法通过远程方式主动或者被动地采集日志,那么系统提供了一个日志代理软件包。用户可以在被审计设备/系统上安装日志代理,采集到日志后,发送给日志审计系统。
大数据存储与搜索
系统将收集来的日志分布式的安全存储和备份。系统支持TB级的海量数据加密存储,满足合规与内控条款的相关需求。系统支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。
系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果。系统还提供快速查询和模糊查询功能。用户在检索历史日志记录时,系统可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配,如:日志源IP、日志发生时间、登录账号、信息字段内容等,从而实现日志的快速准确定位。
日志分析
系统提供了实时分析功能,系统可以根据内置或者自定义的实时分析策略,从日志的任意维度实时观测安全事件的走向,并可以进行事件调查、钻取,并进行事件行为分析和来源定位。审计员可以实时监视防火墙、IDS、防病毒、网络设备、主机和应用的高危安全事件;可以实时监视各个部门、各个安全域、各个业务系统的重点安全事件;可以实时监视全网的违规登录事件、配置变更事件、针对关键服务器的入侵攻击事件;等等。
对于实时监视中的日志,用户可以进行追踪调查,进行源目标IP地址世界地图定位,并可以以图形化的方式展示日志之间的行为关系。
统计分析
系统提供了统计视图,审计员可以根据内置或者自定义的统计策略,从日志的多个维度实时进行安全事件统计分析,并以柱图、饼图、堆积图等形式进行可视化的展示。审计员可以查看一段时间内的主机登录失败次数排行、活跃病毒排行、网络设备故障排行、最多访问用户排行,等等。
关联分析
系统提供强大的日志关联分析能力,支持从海量审计信息中找出不同设备不同日志源产生的事件信息之间的关系,对于存在关联关系信息的上下文制定合理的审计策略,通过组合判断多个异构事件判断操作行为性质,发掘隐藏的相关性,发现可能存在的违规行为。审计关联有助于提升审计管理工作的效率,降低审计的复杂性。
日志查询
系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果。系统还提供快速查询和模糊查询功能。 用户在检索历史日志记录时,系统可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配,如:日志源IP、日志发生时间、登录账号、信息字段内容等,从而实现日志的快速准确定位。日志查询结果导出支持加密。
规则告警
系统具备日志关联分析功能。通过关联分析规则,系统能够对符合关联规则条件的日志产生告警。系统提供了可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。规则支持统计计数功能,可以对达到一定统计数量的日志进行告警。
告警信息可以通过邮件等方式通知管理员,已确保管理员在第一时间发现用户对系统的违规访问。
对规则触发的告警,系统提供快捷的处理流程,可记录处理过程和处理结果。告警可查询,可导入导出。告警导出支持加密。
报表管理
系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统支持以PDF、Excel、Word等格式导出,支持打印。系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等,报表支持导入。
商品定价
| 规格 | SKU名称 | 数量值 | 单价 |
|---|---|---|---|
|
10个设备许可 |
/ |
/ |
700.00元/月 |
|
20个设备许可 |
/ |
/ |
1,000.00元/月 |
|
50个设备许可 |
/ |
/ |
1,300.00元/月 |
|
100个设备许可 |
/ |
/ |
2,000.00元/月 |
用户案例
佛山第三医院1.客户痛点及需求介绍
随着医院信息化建设的稳步推进,IT 基础架构日益复杂,业务对 IT 基础架构的依赖日益加剧。信息安全管理体系的建设肩负着保护IT基础设置、IT资产、IT系统的重任,从而保障组织业务的安全。经过多年的建设,组织的信息安全体系从无到有,往往都已经初步形成了物理安全、主机安全、网络安全、边界安全、应用安全、数据安全等方面的安全技术体系,以应对外部安全攻击和内部安全威胁。
2、解决方案及对应该需求产品的优势体现
针对用户需求,给用户上线了iLog日志审计系统,产品部署分五部分内容,数据源部分,日志采集器和web服务器部分,部署多台机器上面。
系统提供了实时分析功能,系统可以根据内置或者自定义的实时分析策略,从日志的任意维度实时观测安全事件的走向,并可以进行事件调查、钻取,并进行事件行为分析和来源定位。
审计员可以实时监视防火墙、IDS、防病毒、网络设备、主机和应用的高危安全事件;可以实时监视各个部门、各个安全域、各个业务系统的重点安全事件;可以实时监视全网的违规登录事件、配置变更事件、针对关键服务器的入侵攻击事件;等等。
对于实时监视中的日志,用户可以进行追踪调查,进行源目标IP地址世界地图定位,并可以以图形化的方式展示日志之间的行为关系。
系统提供了统计视图,审计员可以根据内置或者自定义的统计策略,从日志的多个维度实时进行安全事件统计分析,并以柱图、饼图、堆积图等形式进行可视化的展示。审计员可以查看一段时间内的主机登录失败次数排行、活跃病毒排行、网络设备故障排行、最多访问用户排行,等等。
评价与问答
用户评价 综合评分:暂无,请等待更新
展开更多 商品问答 有疑问快问商家吧~ 我要提问 展开更多服务支持
使用指南 中远麒麟iLog日志审计系统使用手册.docx 下载 平台支持范围技术支持: 支持电话:13311507286 服务邮箱:support@tosec.com.cn 服务时间:7*24小时 服务范围:产品售后、售前咨询商品服务协议
订购此商品即为您同意《商品服务协议》
联系方式电话: 13311507286
邮箱: zhaosg@tosec.com.cn
