安数云日志审计系统
优选

安数云日志审计系统

系统通过集中采集网络环境中的各类日志信息,经过统一的过滤筛选格式化归一化等处理流程,以统一的日志形式进行集中存储和管理,结合相关的统计关联分析等模块,对日志数据进行深度挖掘分析,以达到全面审计的目的。

日志审计安全审计网络安全
4366/
5136/
规格:
  • 标准版
周期:
  • A套餐/1个月
立即购买
加入购物车
    • 百度智能云优选认证
    • 平台担保交易
    • 全程服务监管
    • 退款售后无忧

    产品参数

    • 人工交付
    • 实时
    • BCC

    产品详情

    产品概述

    安数云日志审计系统是安数云公司自主研发的拥有自主知识产权的专业日志安全审计产品,系统通过集中采集网络环境中的安全事件、用户行为日志、系统运行日志、系统状态日志、操作系统日志、信息系统操作日志等各类日志信息,经过统一的过滤、筛选、格式化、归一化等处理流程,最终以统一的日志形式进行集中存储和管理,同时结合相关的统计分析、关联分析等模块,对日志数据进行深度挖掘分析,以达到全面审计的目的。

    系统共分四层架构,包括采集层、存储层、分析层、可视化层

    Ø 采集层:日志采集、日志代理、资产采集等

    Ø 存储层:日志处理、日志格式化、日志存储

    Ø 分析层:日志统计分析、日志关联分析

    Ø 可视化:日志全面审计、日志审计可视化

    系统架构图如下:

    产品功能

    2.1 日志采集

    系统支持syslog、snmp、jdbc等多种形式的数据采集,支持全面灵活的解析规则设置,允许用户自定义规则进行日志解析;同时提供日志代理软件,可采集常见windows、linux的日志数据。

    2.2 日志存储

    系统提供超过TB级的数据存储能力,最大支持到PB级。使用高性能的全文检索引擎进行数据存储,提供亿级数据秒级查询能力,帮助用户快速定位日志关键点。

    支持6个月以上的数据存储周期,满足用户合规需求。

    2.3 日志分析

    使用Elaticsearch插件对日志进行统计分析,包括:事件分析、事件级别分析、事件分类分析、事件IP访问关系、事件IP深度钻取、运行状态分析等;利用关联分析引擎对日志进行深度的挖掘式关联分析,包括聚类分析、规则分析、事件序列化分析等。

    2.4 日志检索

    使用全文检索引擎Elaticsearch作为基础平台,提供多条件式组合的方式进行日志检索,数据量亿级规模时,检索时间不超过3秒,支持多种检索条件组合,包括名称、时间、级别、IP、内容、来源等。

    2.5 异常监控及告警

    系统提供异常监控及告警功能,通过统计分析及关联分析模块发现异常事件后,可进行多种方式的预警,包括WEB、邮件、短信、syslog等。

    2.6 工单系统

    系统内置工单子系统,允许用户以工单的形式将安全运维工作进行流程化处理,包括:待处理工单、我处理过的工单、我完结的工单、我创建的工单、我的未完结工单、我的已完结工单等,方便用户将安全运维工作落地。

    2.7 安全报表

    内置安全报表功能,支持多种报表模板,满足用户审计合规需求。

    支持html、pdf格式报表,同时支持将报表进行一键邮件外发。

    支持定时任务生成报表,并可自动发送。

    2.8 系统管理

    提供基本的用户管理、安全性设置以及系统运行状态查看等功能。

    用户管理模块对用户设置不同的权限,以确定其在态势感知系统中的角色。

    安全性设置包括:IP访问限制、密码策略、登录锁定等等。

    系统运行状态:可展示系统的运行状态以及管理员的操作情况。

    产品价值

    3.1 日志集中存储及管理

    日志审计系统将大数据技术应用于本地,在本地建立大数据分析平台,客户可将自己网络环境下的全量的网络、应用、安全日志等信息存储到本地进行管理,提供超过TB级最大PB的数据存储能力,支持超过6个月的数据存储周期。

    3.2 异常分析及告警

    日志审计系统通过统计分析及关联分析模块,将所有日志进行深度的挖分析,以实时、历史双轨机制进行处理,从而发现可疑攻击、违规行为、安全风险等。在此基础上,为用户提供及时的告警,。

    3.3 快速日志检索

    日志审计系统通能够快速检索本地的海量数据日志,当数据量达到亿级规模是,检索时间不超过3秒。

    3.4 安全运维工作落地

    日志审计系统可以帮助企业将安全运维工作有效落地,通过工单系统可将运维工作流程化处理,通过对安全事件进行监控、分析、处置、报告等,使安全管理形成一个完整的闭环。

    产品关键技术

    4.1 多源异构日志采集

    日志审计系统日志采集基于Flume思想完成,通过设计了灵活的解析规则模式,可对不同数据源、不同格式日志进行集中式采集,无需二次开发,只需在界面添加规则配置即可。其采集模块核心设计为agent,支持单级、多级的方式,同时支持扇入、扇出,可接受多个输入、可将数据输出到多个目的地。

    4.2 基于搜索引擎技术的检索与存储

    日志审计系统使用ElasticSearch搜索引擎做为基础平台,并进行了定制化修改,实现对数据的快速检索及分析。

    4.3 统计分析与关联分析相结合

    日志审计系统支持统计分析模块和关联分析模块,通过两个分析模块相结合的模式精准定位异常事件。

    4.4 实时分析与历史分析相结合

    日志审计系统支持实时分析合历史分析,通过两种分析结合的机制,不放过任何可疑的问题死角,精准定位异常。

     

    产品部署

    硬件要求

    操作系统

    CentOS6.5+ 64位

    CPU

    Intel 8核以上,2.5Hz以上

    内存

    >=16G

    硬盘

    >=6T

    网卡

    >=2个千兆网卡

     

    5.1 单系统部署

    对于网络规模较小的信息环境下,可以进行单系统部署。

    单系统部署时提供安装包一键安装。

    5.2 分布式部署

    当网络规模较大,或包含多级网络环境时,建议进行分布式部署。

    分布式部署多括一套管理平台、多个Elasticsearch节点。


    客户案例

    北京某高法

    之前的网络情况及隐患:专网安全数据缺乏相应的数据存储平台,未进行挖掘分析。

    用户对日志审计哪块技术比较看重:数据存储平台及数据的挖掘分析

    上日志审计后的网络情况及解决了什么问题:建立一套基于ELK的大数据存储平台,满足客户1年以上的数据存储需求,同时建立病毒分析、木马行为分析、攻击链还原等数据分析模型,对数据进行关联分析 。


    产品使用指南

    使用指南.doc

    产品价格

    规格周期首次购买价续费价
    标准版A套餐/1个月¥5136¥4366¥5136

    此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

    购买须知

    以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

    绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

    服务商:
    北京安数云信息技术有限公司
    客服热线:
    4008777898转10528
    服务时间:
    周一至周五9:00-17:30
    电子邮件:
    hzj@datacloudsec.com
    在线客服:
    公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。

    联系我们