為了應對海量日志管理帶來(lái)的挑戰,金盾日志審計系統采用了國內領(lǐng)先的高性能日志采集、分析與存儲架構,系統性的設計產(chǎn)品架構,真正使得金盾綜合信息審計產(chǎn)品成為一款能夠支撐持續海量日志管理的系統。
金盾日志審計系統支持對歷史日志數據進(jìn)行數據挖掘分析,發(fā)現日志和事件間的潛在關(guān)聯(lián)關(guān)系,并對挖掘結果進(jìn)行可視化展示。系統自帶多種數據統計預測算法,可以根據歷史數據的規律對未來(lái)的數據發(fā)生情況進(jìn)行有效預測。
系統采用漏洞掃描、配置脆弱性發(fā)現、威脅分析計算于一體的安全風(fēng)險評估與安全態(tài)勢預測技術(shù),依據國際、國內相關(guān)的信息安全標準制定風(fēng)險管理模型,不僅可向用戶(hù)提供動(dòng)態(tài)、實(shí)時(shí)的風(fēng)險評估以及多視角、多視圖的企業(yè)風(fēng)險與安全態(tài)勢可視化展示,還可根據靈活的響應方式和專(zhuān)家系統建議指導用戶(hù)采取有效、及時(shí)、恰當的防護手段,為企業(yè)實(shí)現閉環(huán)的、持續改進(jìn)的風(fēng)險管理提供有效保證。
金盾日志審計系統能夠呈現信息資產(chǎn)實(shí)時(shí)監控狀態(tài)、業(yè)務(wù)分析狀態(tài)、地址/熱點(diǎn)/威脅/攻擊態(tài)勢情況、日志信息的統計與報表、知識庫、海量日志的存儲與快速檢索以及平臺的管理。通過(guò)各種事件的歸一化處理,實(shí)現高性能的海量事件存儲和檢索優(yōu)化功能,提供高速的事件檢索能力、事后的合規性統計分析處理,可對數據進(jìn)行二次挖掘分析。
系統提供的報表分析引擎可以從多角度、多維度對網(wǎng)管數據、安全審計數據及工單處理數據進(jìn)行全方位細粒度的分析,包括實(shí)時(shí)分析、歷史分析、統計分析、對比分析以及趨勢分析,用戶(hù)也可以根據實(shí)際需要通過(guò)系統內置的報表編輯器定義各類(lèi)報表。
金盾日志審計系統的核心能力就是對審計數據源的日志采集。對于審計人員而言,采集日志面臨的最大挑戰就是:審計數據源分散、日志類(lèi)型多樣、日志量大。為此,金盾日志審計系統采用多種技術(shù)手段,充分適應用戶(hù)實(shí)際網(wǎng)絡(luò )環(huán)境的運行情況,采集用戶(hù)網(wǎng)絡(luò )中分散在各個(gè)位置的各種廠(chǎng)商、各種類(lèi)型的海量日志。同時(shí),通過(guò)針對鏈路和資產(chǎn)(網(wǎng)絡(luò )設備、安全設備、主機、應用及數據庫)不間斷的連接檢查和完整性檢查,可確保平臺接收到所有數據,并對傳輸鏈的各個(gè)環(huán)節進(jìn)行監控,消除無(wú)關(guān)數據,合并重復的資產(chǎn)日志,確保資產(chǎn)數據的全面收集。
金盾日志審計系統對收集的各種日志進(jìn)行范式化處理,將各種不同表達方式的日志轉換成統一的描述形式。審計人員不必再去熟悉不同廠(chǎng)商不同的日志信息,從而大大提升審計工作效率。與此同時(shí),金盾日志審計系統將原始日志都原封不同的保存了下來(lái),以備調查取證之用。審計員也可以直接對原始日志進(jìn)行模糊查詢(xún)。
金盾日志審計系統能夠實(shí)現全維度、跨設備、細粒度關(guān)聯(lián)分析,內置眾多的關(guān)聯(lián)規則,支持網(wǎng)絡(luò )安全攻防檢測、合規性檢測,客戶(hù)可輕松實(shí)現各資產(chǎn)間的關(guān)聯(lián)分析,根據已知的情景作出預防響應,防患于未然。
配置核查目的是保障業(yè)務(wù)系統的安全,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業(yè)務(wù)系統安全造成風(fēng)險。采取必要的配置核查措施,使業(yè)務(wù)系統達到相對的安全指標要求。金盾日志審計系統可對資產(chǎn)進(jìn)行安全配置核查,對不符合安全性配置及時(shí)作出預警和改進(jìn)建議。
方案簡(jiǎn)介
金盾日志審計分析系統的核心能力就是對審計數據源的日志采集。對于審計人員而言,采集日志面臨的最大挑戰就是:審計數據源分散、日志類(lèi)型多樣、日志量大。為此,金盾日志審計系統采用多種技術(shù)手段,充分適應用戶(hù)實(shí)際網(wǎng)絡(luò )環(huán)境的運行情況,采集用戶(hù)網(wǎng)絡(luò )中分散在各個(gè)位置的各種廠(chǎng)商、各種類(lèi)型的海量日志。同時(shí),通過(guò)針對鏈路和資產(chǎn)(網(wǎng)絡(luò )設備、安全設備、主機、應用及數據庫)不間斷的連接檢查和完整性檢查,可確保平臺接收到所有數據,并對傳輸鏈的各個(gè)環(huán)節進(jìn)行監控,消除無(wú)關(guān)數據,合并重復的資產(chǎn)日志,確保資產(chǎn)數據的全面收集。
方案功能
金盾軟件日志審計系統(LAS)用戶(hù)全面掌握網(wǎng)絡(luò )總體安全態(tài)勢,并迅速做出判斷和決策。
日志范式化
金盾日志審計系統對收集的各種日志進(jìn)行范式化處理,將各種不同表達方式的日志轉換成統一的描述形式。審計人員不必再去熟悉不同廠(chǎng)商不同的日志信息,從而大大提升審計工作效率。與此同時(shí),金盾日志審計系統將原始日志都原封不同的保存了下來(lái),以備調查取證之用。審計員也可以直接對原始日志進(jìn)行模糊查詢(xún)。
多協(xié)議采集
系統利用數據采集引擎、數據處理引擎采用被動(dòng)與主動(dòng)采集技術(shù)相結合,通過(guò)包含但不限于Syslog、SNMP Trap、NetFlow、Telnet/SSH、WMI、FTP/SFTP/SCP、JDBC文件等標準協(xié)議從審計對象獲取海量日志數據。
智能關(guān)聯(lián)分析
金盾日志審計系統能夠實(shí)現全維度、跨設備、細粒度關(guān)聯(lián)分析,內置眾多的關(guān)聯(lián)規則,支持網(wǎng)絡(luò )安全攻防檢測、合規性檢測,客戶(hù)可輕松實(shí)現各資產(chǎn)間的關(guān)聯(lián)分析,根據已知的情景作出預防響應,防患于未然。
高效處理原始日志
系統會(huì )對數據采集引擎采集到海量日志數據進(jìn)行歸一化、過(guò)濾、分類(lèi)等處理,歸一化、過(guò)濾、分類(lèi)過(guò)程可根據需要配置不同的環(huán)節與流程,并同時(shí)將原始數據以及處理后的數據交給數據存儲子系統進(jìn)行原始數據以及歸一化數據的壓縮加密存儲。壓縮比為10:1,確保原始數據不被篡改的同時(shí)極大提高了磁盤(pán)空間的利用率。在進(jìn)行數據歸一化的同時(shí)系統將原始數據進(jìn)行分片存儲、分片索引,支持直接對原始日志進(jìn)行全文檢索。
全面的脆弱性管理
金盾日志審計系統可以對安全域中的所有資產(chǎn)進(jìn)行脆弱性監視,方便用戶(hù)隨時(shí)掌握各資產(chǎn)的脆弱性狀態(tài),通過(guò)實(shí)時(shí)掃描或者第三方導入報告進(jìn)行風(fēng)險三維關(guān)聯(lián)分析。
強大的配置核查
配置核查目的是保障業(yè)務(wù)系統的安全,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業(yè)務(wù)系統安全造成風(fēng)險。采取必要的配置核查措施,使業(yè)務(wù)系統達到相對的安全指標要求。金盾日志審計系統可對資產(chǎn)進(jìn)行安全配置核查,對不符合安全性配置及時(shí)作出預警和改進(jìn)建議。
知識庫支撐
金盾日志審計系統內置知識文章、安全專(zhuān)家、事故案例、漏洞庫、病毒庫、補丁庫、安全級別要求、等級保護、應急預案等九大類(lèi)知識類(lèi)別,超過(guò)20000條知識,同時(shí)支持自行導入導出并可不斷更新。
報表統計分析
系統提供十幾種的統計主題,且可以根據用戶(hù)的實(shí)際需求,自定義添加報表統計內容。支持管理員從不同角度進(jìn)行安全信息的可視化分析。統計報表支持按照排行、趨勢和概要等進(jìn)行展示,對于統計結果系統提供了表格及多種圖形表現形式(餅圖、柱狀圖、曲線(xiàn)圖等),使管理員一目了然。統計周期支持小時(shí)、日、月、年等。系統依托獨特的統計分析引擎技術(shù),大大減少了管理者在需要時(shí)查看統計分析報表的等待時(shí)間,海量數據統計分析報表查看時(shí)間小于20秒。