0371-60127539
400-6620-135
  • 新一代日志收集與分析系統
    新一代日志收集與分析系統
    新一代日志收集與分析系統(NGLAS),采用大數據技術(shù)和智能分析方法,集日志采集與存儲、日志歸一化、交互式分析、關(guān)聯(lián)分析、儀表板、報表統計、告警管理等功能于一身,實(shí)現政企客戶(hù)網(wǎng)絡(luò )中的網(wǎng)絡(luò )設備、安全設備、操作系統、虛擬化及云、數據庫、中間件及應用系統等的日志、警報信息的采集、存儲、分析和展示,滿(mǎn)足各個(gè)行業(yè)及組織對日志的安全合規管理要求和審計分析需求。

產(chǎn)品介紹

產(chǎn)品介紹


新一代日志收集與分析系統(NGLAS),采用大數據技術(shù)和智能分析方法,集日志采集與存儲、日志歸一化、交互式分析、關(guān)聯(lián)分析、儀表板、報表統計、告警管理等功能于一身,實(shí)現政企客戶(hù)網(wǎng)絡(luò )中的網(wǎng)絡(luò )設備、安全設備、操作系統、虛擬化及云、數據庫、中間件及應用系統等的日志、警報信息的采集、存儲、分析和展示,滿(mǎn)足各個(gè)行業(yè)及組織對日志的安全合規管理要求和審計分析需求。


新一代日志收集與分析系統00


核心功能



1、資產(chǎn)管理:

對 IT 資產(chǎn)進(jìn)行分組管理,對資產(chǎn)信息進(jìn)行增刪改查,具備豐富的屬性管理功能,為日志分析提供豐富的上下文信息。


2、日志采集:

采集各類(lèi)日志,支持Syslog、SNMP Trap、JDBC、SFTP/FTP、SMB、API、Kafka、文件讀取、日志代理方式采集。


3、數據治理:

系統提供強大的數據治理功能,主要包括動(dòng)態(tài)數據建模和數據質(zhì)量管理,保證日志分析的準確有效性。


4、事件分析:

用戶(hù)可以通過(guò)界面實(shí)時(shí)查看來(lái)自網(wǎng)絡(luò )中各種IT資源的日志情況。系統內置了大量的分析場(chǎng)景,用戶(hù)無(wú)需學(xué)習,即可開(kāi)展審計操作,也允許用戶(hù)自定義場(chǎng)景,并對場(chǎng)景進(jìn)行樹(shù)型結構的分類(lèi)和歸檔。為用戶(hù)提供卓越的交互式分析能力,支持機器學(xué)習、統計分析、可視化分析等多種分析方法。


5、儀表板:

系統提供了靈活自定義的儀表板,同時(shí)內置豐富的儀表板主題,通過(guò)儀表板,不同角色和不同用戶(hù)可快速獲取到各自所關(guān)注的安全信息,滿(mǎn)足各自管理需求。


6、關(guān)聯(lián)分析:

系統內置大量關(guān)聯(lián)分析場(chǎng)景,如認證登錄、授權行為、違規行為、系統變更、攻擊入侵、敏感操作和設備故障等,通過(guò)啟用這些內置場(chǎng)景,可實(shí)時(shí)發(fā)現網(wǎng)絡(luò )攻擊和違規行為。通過(guò)關(guān)聯(lián)分析引擎,用戶(hù)可以靈活定制關(guān)聯(lián)規則。


7、告警管理:

系統對于發(fā)現的安全事件可以進(jìn)行自動(dòng)告警,并提供多種響應方式??蓪Ω婢M(jìn)行統計查詢(xún)和歸并抑制。


8、報表管理:

系統提供豐富的報表管理功能,預定義了多種設備事件趨勢以及總體報表,滿(mǎn)足等保等其他合規性要求。系統提供自定義報表,用戶(hù)可根據自身需要進(jìn)行定制。


9、日志備份與恢復:

系統支持按照日志存儲周期進(jìn)行定期備份,并支持在線(xiàn)恢復。外部存儲空間備份為日志數據提供高可靠保障。


產(chǎn)品特點(diǎn)


1、大數據,秒級完成10TB級的日志數據的搜索

NGLAS基于大數據技術(shù),和高效的算法,使搜索盡可能在內存中完成,同時(shí)采用分布式并行技術(shù),大幅提升日志數據存儲和查詢(xún)效率低下的問(wèn)題,秒級完成10TB級的日志數據的搜索,使人工的日志搜索、調查和取證變?yōu)榭尚小?/span>


2、可視化,快速而美觀(guān)地展現日志處理的結果

NGLAS采用了多種可視化技術(shù),實(shí)時(shí)展現日志處理結果,將安全管理和運維人員從繁重的事件查看工作中解脫出來(lái),從而發(fā)現安全威脅。


3、智能化,日志綜合審計更準確、更高效

隨著(zhù)大數據和機器學(xué)習技術(shù)的不斷發(fā)展,NGLAS引入了更多智能化的分析方法。首先,NGLAS對數據進(jìn)行智能化處理,保證了高質(zhì)量的輸入數據,為后續分析打下良好的基礎。其次,NGLAS采用了機器學(xué)習的方法對海量日志進(jìn)行分析,基于關(guān)聯(lián)分析引擎并結合威脅情報上下文,實(shí)時(shí)發(fā)現網(wǎng)絡(luò )中的安全風(fēng)險。多種智能化分析方法的有機結合可以進(jìn)行互相補充、實(shí)現了實(shí)時(shí)、歷史、交互式、自動(dòng)化的日志分析,綜合審計更準確、更高效。


4、分布式,打破單節點(diǎn)計算資源限制

NGLAS提供了分布式關(guān)聯(lián)分析的能力,將海量日志的處理分散到集群的計算節點(diǎn)中,并且過(guò)彈性擴展計算節點(diǎn)數量來(lái)增加關(guān)聯(lián)分析的能力,解決了超大規模網(wǎng)絡(luò )客戶(hù)日志關(guān)聯(lián)分析的需求。配合分布式分析和存儲,系統提供了分布式的采集器,實(shí)現了集群部署和資源調度的自動(dòng)化、智能化。


5、高彈性,滿(mǎn)足彈性部署和資源擴展要求

NGLAS具備靈活的高彈性部署能力,避免了采用開(kāi)源大數據技術(shù)的重量級資源需求。NGLAS支持水平彈性擴展,通過(guò)增減集群節點(diǎn)來(lái)實(shí)現計算資源的增減。系統資源的占用靈活,既可以部署在物理服務(wù)器中,也可以部署在虛擬機和Docker容器中;既支持傳統x86架構平臺部署,也支持非x86架構國產(chǎn)化平臺部署,滿(mǎn)足不同客戶(hù)的需求。


6、開(kāi)箱即用,大幅降低使用成本

NGLAS大幅提升了系統的開(kāi)箱即用的能力,大幅降低了日志審計的使用成本和技術(shù)要求。NGLAS內置了一系列豐富的日志解析策略、儀表板策略、查詢(xún)策略、關(guān)聯(lián)分析規則和報表為客戶(hù)提供了豐富多樣的審計場(chǎng)景和安全分析場(chǎng)景,降低了客戶(hù)對于產(chǎn)品交付和策略研發(fā)等方面的成本,使其快速獲得使用價(jià)值。


適用場(chǎng)景


場(chǎng)景一:合規審計

系統滿(mǎn)足網(wǎng)絡(luò )安全法、等保2.0、分級保護、金融行業(yè)監管條例、82號令以及國能安全36號文件等合規性要求,為用戶(hù)開(kāi)展合規性建設工作提供技術(shù)支撐。通過(guò)系統內置的合規性分析策略用戶(hù)可以對全網(wǎng)的安全事件進(jìn)行多方位、多視角、細粒度的實(shí)時(shí)監測、分析、調查、追溯,動(dòng)態(tài)了解系統的整體合規狀況和安全態(tài)勢,通過(guò)部署新一代日志收集與分析系統(NGLAS)滿(mǎn)足合規性審計要求。


場(chǎng)景二:安全策略審計

針對政企行業(yè)客戶(hù)的明確的安全技術(shù)策略規范要求,通過(guò)部署新一代日志收集與分析系統(NGLAS),可以將采集的日志進(jìn)行綜合關(guān)聯(lián)分析,與具體的安全策略要求進(jìn)行匹配,可實(shí)時(shí)檢測發(fā)現違反安全策略的安全事件,進(jìn)行報警并進(jìn)行記錄,并提供了完整的證據供追溯,從而代替了繁瑣的人工審計過(guò)程。


場(chǎng)景三:攻擊與威脅檢測

針對當前復雜的安全威脅和攻擊,如何有效檢測始終是安全管理人員的尋求的重要目標。新一代日志收集與分析系統(NGLAS)可以通過(guò)集中收集的日志發(fā)現來(lái)自組織內部和外部的多種安全攻擊和威脅事件,并關(guān)聯(lián)分析判斷攻擊是否成功以及造成的影響。針對多種安全場(chǎng)景,新一代日志收集與分析系統(NGLAS)可以通過(guò)對日志的集中關(guān)聯(lián)分析實(shí)時(shí)發(fā)現網(wǎng)絡(luò )中的多種威脅和攻擊行為。


場(chǎng)景四:IT運維與故障排查

新一代日志收集與分析系統(NGLAS)可以幫助用戶(hù)消除各種妨礙運營(yíng)的合規性約束,它可以為開(kāi)發(fā)人員及應用系統管理員集中提供所必須的日志文件以方便分析和排查生產(chǎn)故障,而不需要尋求特定的服務(wù)器管理員發(fā)送的相應數據資料。因此可以以更少的人力快速解決問(wèn)題,同時(shí)不需要訪(fǎng)問(wèn)生產(chǎn)服務(wù)器,這樣不但不影響生產(chǎn)運營(yíng),而且還能滿(mǎn)足組織的對服務(wù)器的訪(fǎng)問(wèn)的安全合規審計。


場(chǎng)景五:業(yè)務(wù)統計分析

新一代日志收集與分析系統(NGLAS)可以幫助企業(yè)客戶(hù)收集和分析業(yè)務(wù)系統的日志并進(jìn)行相應的統計分析,助力業(yè)務(wù)數據分析,挖掘商業(yè)價(jià)值。


部署方式


支持多種部署方式:?jiǎn)喂濣c(diǎn)部署、級聯(lián)部署、分布式部署、分布式集群部署等。



單節點(diǎn)部署

  


級聯(lián)部署