日志審計(jì)與分析系統(tǒng)(日志審計(jì))

系統(tǒng)介紹

航天水力日志審計(jì)與分析系統(tǒng)具備對整個(gè)信息系統(tǒng)各類日志進(jìn)行集中采集、集中管理，集中審計(jì)的能力。通過監(jiān)測及采集信息系統(tǒng)中的安全事件、用戶訪問行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾，歸井和告警等處理后，以統(tǒng)一格式進(jìn)行集中存儲(chǔ)和管理，并結(jié)合統(tǒng)計(jì)匯總及綜合分析功能，實(shí)現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計(jì)。

功能特色

全面日志采集，實(shí)現(xiàn)集中審計(jì)與分析

日志審計(jì)系統(tǒng)基于對多種平臺，常用協(xié)議及多類應(yīng)用系統(tǒng)的深入分析，構(gòu)建全網(wǎng)日志管理平臺，包括主流的操作系統(tǒng)日志、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志，應(yīng)用系統(tǒng)日志、狀態(tài)監(jiān)控日志等。

高可靠數(shù)據(jù)傳輸，保障數(shù)據(jù)采集安全完整

在采集日志的過程中，不斷進(jìn)行連接檢查和完整性檢查，并對傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控，確保平臺完整接收所有日志數(shù)據(jù)。

全內(nèi)存關(guān)聯(lián)分析，大大提升審計(jì)時(shí)效性

全內(nèi)存運(yùn)算方式保證極高的事件分析時(shí)效性，在分析速度、分析維度、靈活性、IO抗壓能力方面都具備絕佳優(yōu)勢。

多種日志解析規(guī)則，按需自動(dòng)加載

豐富的解析方法(如正則表達(dá)式、分隔符、MIB信息映時(shí)配置等)且只有在接收到對應(yīng)格式的日志后才被激活，確保日志處理高性能。

日志自動(dòng)精簡，降低安全運(yùn)維壓力

可配置過濾和聚合功能，從而消除無關(guān)數(shù)據(jù)，并合并重復(fù)的設(shè)備日志，使審計(jì)數(shù)據(jù)更加精簡，極大降低運(yùn)維人員的工作量。