需求分析

      日志審計需求主要源自兩個方面的驅動力:一,從企業和組織自身安全的需要出發,日志審計能夠幫助用戶獲悉信息系統的安全運行狀態,識別針對信息系統的攻擊和入侵,以及來自內部的違規和信息泄露,能夠為事后的問題分析和調查取證提供必要的信息。二,從國家法律法規和行業標準規范的角度出發,日志審計已經成為滿足合規與內控需求的必備功能,例如:《網絡安全法》第二十一條 (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》對于二級以上信息系統,在網絡安全、主機安全和應用安全等基本要求中明確要求進行安全審計;《互聯網安全保護技術措施規定》第八條要求“記錄、跟蹤網絡運行狀態,監測、記錄用戶各種信息、網絡安全事件等安全審計功能”;《商業銀行內部控制指引》第一百二十六條指出“商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均當設置必要的日志。日志應當能夠滿足各類內部和外部審計的需要”。

 

產品簡介

產品簡介

      啟明星辰推出的新一代泰合信息安全運營中心系統,采用具有自主知識產權的分布式非關系型數據庫技術的日志審計系統及日志分析管理解決方案。

      系統能夠通過主被動結合的手段,實時不間斷地采集用戶網絡中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的海量日志信息,并將這些信息匯集到審計中心,進行集中化存儲、索引、備份、全文檢索、實時搜索、審計、告警、響應,并出具豐富的報表報告,獲悉全網的整體安全運行態勢,實現全生命周期的日志管理。

      系統采用融合了大數據技術的新一代技術架構,基于分布式節點計算機制,使用具有自主知識產權的非關系型數據庫CupidDB,具有分布式、全文索引、擴展、實時格式化數據搜索和原始數據關鍵字搜索、高可靠性等特點,幫助用戶進行基于日志的綜合審計和日志全生命周期管理,從而最大化的保障網絡、主機和應用系統安全機制的有效性。

 

功能特點

  • 支持大規模部署和功能擴展:支持分布式采集和分布式存儲,支持大數據量日志審計,還能與TSOC安全管理平臺融合。
  • 豐富靈活的報表報告:內置豐富的報表模板,包括統計報表、明細報表、趨勢報表和綜合審計報告,支持自定義。 
  • 可視化日志審計:提供豐富的可視化視圖,包括資產拓撲圖、IP地圖定位、多維分析圖、視網膜分析圖等。
  • 詳盡的日志范式化和日志分類:支持將各種不同表達方式的日志轉換成統一的描述形式,并進行日志分類。 
  • 威脅情報采集與利用:支持導入或者主動抓取的方式獲取內外部相關威脅情報信息,并將其應用于關聯分析。 
  • 混合式檢索技術:支持對范化后的字段值進行全部日志記錄的搜索,同時支持全文檢索技術。 
  • 靈活強大的交互式分析:交互式查詢技術可以通過自定義的儀表盤同存儲的所有日志進行交互查詢。 
  • 融合大數據技術:采用領先的高性能日志采集技術、分布式存儲與索引、流式集中事件及情境關聯分析技術。 
 

技術優勢

  • 擴展性

    日志審計系統采用組件化技術框架,便于功能擴展。


  • 安全性

    具備完善的自身安全性設計,保證系統自身的安全等級符合用戶要求;


  • 影響性

    采取多種技術手段,力求對用戶網絡和業務的影響最小化。


  • 大規模部署

    支持分布式日志采集和事件存儲、審計中心級聯,支持大規模部署。


  • 范式化技術

    自學習的事件范式化技術,提高日志分析效率。


  • 數據源擴展

    獨有的審計數據源擴展機制,方便實現新設備類型的日志采集。


  • 融合大數據技術

    在日志采集、分析和存儲三個方面獲得本質的性能提升。


  • 操作簡單

    操作簡潔、界面美觀大方、內置豐富儀表板,適用于各級管理人員。


 

典型應用


單級部署


采集器分布式部署

 

審計中心集群部署

 


混合分部式部署


級聯部署


用戶價值

? 處理日志大數據的利器
借助系統的大數據技術架構,讓客戶實現對分散的具有大數據特征的日志的收集,對這些日志格式進行規范化統一描述,實現對日志大數據的分布式集群化存儲,實現在日志大數據下對歷史數據的分析和檢測;在分布式存儲計算節點的架構下大大提高安全分析人員對日志大數據的歷史數據的分析效率,減少計算資源耗費;并在系統獨有的交互式分析設計架構下實現了對日志大數據的事件調查,歷史回溯,條件組合查詢,結果查看等功能。有效地解決了大數據時代中日志大數據帶來的挑戰。

? 全生命周期日志管理
借助本系統,客戶能夠實現從日志產生、采集、綜合分析與審計、到日志存儲、備份整個日志生命周期管理。通過集中化的日志管理系統,協助客戶解決網絡中日志分散、種類繁多、數量巨大的問題,提升安全運營效率。

? 日常安全運維工作的有力工具
對于日常安全運維而言,核心的工作內容就是對IT網絡進行持續監測,確保網絡、主機、應用、重要信息和人員資產的安全。更具體地說,就是要持續監測并識別針對網絡、主機、應用、重要信息和人員資產性能故障、非法訪問控制、非法或不當操作、惡意代碼、攻擊入侵、違規與信息泄露行為。

借助本系統,客戶能夠統一收集來自網絡中IT資產的日志信息,通過分析日志中的安全事件,識別各類性能故障、非法訪問控制、不當操作、惡意代碼、攻擊入侵,以及違規與信息泄露等行為,協助客戶安全運維人員進行安全監視、審計追蹤、調查取證、應急處置、生成各類報表報告,成為客戶日常安全運維的有力工具。

? 遵照等級保護的審計要求
系統在設計之初就充分考慮的國家制定的信息系統等級保護制度中對于安全審計的技術要求。系統能夠幫助客戶更好地遵從等級保護的審計要求。

以GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》中對三級信息系統的安全審計要求為例,系統能夠對基本要求中規定的網絡及安全設備、主機、數據庫和應用的日志進行統一的采集和存儲,協助客戶對審計記錄數據進行統計、查詢、分析,并生成審計報表。對于采集的所有日志記錄信息,都記錄了日期、時間、類型、主體標識、客體標識和結果等信息,同時原封不動地保存了原始日志信息。對于存儲的審計記錄,系統進行了完善的安全保護,避免遭受未預期的刪除、修改或覆蓋。

? 契合合規與內控的審計要求
隨著客戶業務系統對網絡依賴程度的日益加深,以及層出不窮的安全威脅,各行各業對網絡安全的重視程度也日漸加強。針對上市公司、大中型企業(尤其是央企)、銀行、證券、保險,國家和各行業主管部門都出具了大量的內控、合規管理標準、規范、規定,都對IT信息系統的安全審計提出了要求。

針對中大型網絡中IT資產多、日志量大的特點,系統支持級聯和分布式部署的方式,配合系統高性能的日志采集技術,能夠實現日志的集中化存儲與審計,降低客戶滿足合規性要求的總體成本。

系統具有海量日志存儲能力,能夠存儲長時間的日志信息,滿足合規的相關要求。

實時合規管理的企業和組織往往都對其業務系統連續性有很高的要求,系統在運行的過程中采取了多種技術手段,確保對客戶現有業務系統及其網絡的影響程度降到最低,使得客戶在實現合規的同時,維持業務系統的現有服務水平。

 

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片