天融信日志收集与分析
产品概述
天融信日志收集与分析系统是基于自主知识产权的非关系型大数据存储系统TopLFS设计的新一代海量日志管理系统。系统采用主被动结合技术手段,7*24小时实时采集网络中安全设备、网络设备、服务器资源和应用系统的日志,实时感知全网安全势态;系统支持集中存储和分布式集群存储方式,实现海量日志全生命周期存储管理;通过对日志的采集、分析、存储、备份、查询、实时汇总分析和报表汇总实现对海量日志全生命周期管理;是一款满足合规需求和日常运维需求的利器。
天融信日志审计系统广泛应用于政府、军工、公安、电力、石油石化、金融、运营商等行业。
产品特点
集中化的综合日志分析管理
产品支持26类300多种安全设备、网络设备、服务器及应用系统的日志采集,涵盖国内外主流厂商;系统具有最全的日志采集方式,支持但不限于syslog、snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等标准协议;系统通过对日志进行采集、规范化、深度分析和可视化展示直观体现全网安全事件势态。
高效数据处理能力
系统采用类大数据架构进行数据的采集、存储、分析和检索;日志实时采集、分析和存储性能高达20000EPS、峰值30000EPS; 数据采用高压缩存储,压缩比达到10:1,10000条日志只需要1M存储空间;
专业化日志查询引擎,100亿级别日志查询只需要1秒即可返回查询结果;支持对日志查询结果进行快速自动分析,直观展示安全事件发生时间、访问源、危险等级及影响范围的分布情况。
基于策略分析的安全事件响应
系统内置丰富的事件分析响应策略,基于状态分析的安全事件规则能够帮助用户对全网安全事件进行全方位定位,快速发现可疑行为、违规事件和攻击行为,通过邮件、短信等多种方式通知用户。
基于时间线性的回溯分析能够帮助用户轻松了解到违规事件的时间、发生源、违规操作设备、操作行为,通过图形化还原违规行为现场,作为事后追溯的有力证据。
可视化日志展示
系统内置丰富数据展示模式,基于全国地图、全球地图、逻辑拓扑图、IP地址全球定位能够快速帮助用户发现安全事件源和目的,充分提升安全日志审计效率。
客户价值
日常运维有力支撑
通过系统自动化的对海量日志采集、存储、分析、统计,可以及时发现IT系统中的安全隐患,安全防御的薄弱环节,同时解决人工效率低下以及面对海量数据人工无法进行管理的难题;系统内置的丰富统计报表、可视化视图能够直观展示安全事件的态势,IT运维管理员通过日志审计定期发送的日志报表知悉全网事件分布、来源和目标;原始日志存档为后期取证提供了不可抵赖的证据,是运维人员日常运维中不可或缺的技术支撑。
轻松实现海量日志全生命周期管理
通过部署日志审计能够对全网设备、应用日志实现7*24小时不间断快速采集、分析和存储,无需人工干预即可实现日志自动化管理,为后续日志取证、分析和合规提供事件仓库。通过系统可扩展的日志存储机制保障有日志必存、日志可永久存档,无需考虑存储限制;同时灵活的存储机制提供按日志重要程度独立设置日志保存时间。
合规检查必备利器
系统满足等级保护、分级保护、金融行业监管条例、82号令以及国能安全36号文件等合规性要求,为用户开展合规性建设工作提供技术支撑。通过系统内置的合规性分析策略用户可以对全网的安全事件进行全方位、多视角、细粒度的实时监测、分析、调查、追溯,动态了解系统的合规情况,通过部署日志审计完美满足合规性要求。
安全事件快速定位追踪
基于自主知识产权的日志检索引擎可以根据用户需求进行快速检索目标日志,100亿级别日志追踪检索只需要10秒时间即可返回结果;通过内置地图、IP地址定位可以实现可疑目标快速追踪。
典型应用
单级部署
下图展示了典型单级部署的场景,通过单级部署审计系统对全网日志实现自动采集、存储和分析,实现日志集中化管理和存档;及时发现网络安全隐患,单级部署适用于大部分用户网络环境。
多级部署
级联部署适用于有分支机构或垂直机构大型单位,每个分支单位部署下级管理中心对日志进行集中采集、分析和存储;每个分支能够管理属于自己的日志,也能将日志汇总到上级进行分析;通过级联部署能够保障多个审计中心并行处理全网日志,提升数据处理整体性能,保障数据完整性。