-
- 新一代日志收集與分析系統(tǒng)
- 新一代日志收集與分析系統(tǒng)(NGLAS),采用大數(shù)據(jù)技術(shù)和智能分析方法,集日志采集與存儲、日志歸一化、交互式分析、關(guān)聯(lián)分析、儀表板、報(bào)表統(tǒng)計(jì)、告警管理等功能于一身,實(shí)現(xiàn)政企客戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、虛擬化及云、數(shù)據(jù)庫、中間件及應(yīng)用系統(tǒng)等的日志、警報(bào)信息的采集、存儲、分析和展示,滿足各個(gè)行業(yè)及組織對日志的安全合規(guī)管理要求和審計(jì)分析需求。
產(chǎn)品介紹申請?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
新一代日志收集與分析系統(tǒng)(NGLAS),采用大數(shù)據(jù)技術(shù)和智能分析方法,集日志采集與存儲、日志歸一化、交互式分析、關(guān)聯(lián)分析、儀表板、報(bào)表統(tǒng)計(jì)、告警管理等功能于一身,實(shí)現(xiàn)政企客戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、虛擬化及云、數(shù)據(jù)庫、中間件及應(yīng)用系統(tǒng)等的日志、警報(bào)信息的采集、存儲、分析和展示,滿足各個(gè)行業(yè)及組織對日志的安全合規(guī)管理要求和審計(jì)分析需求。
核心功能
1、資產(chǎn)管理:
對 IT 資產(chǎn)進(jìn)行分組管理,對資產(chǎn)信息進(jìn)行增刪改查,具備豐富的屬性管理功能,為日志分析提供豐富的上下文信息。
2、日志采集:
采集各類日志,支持Syslog、SNMP Trap、JDBC、SFTP/FTP、SMB、API、Kafka、文件讀取、日志代理方式采集。
3、數(shù)據(jù)治理:
系統(tǒng)提供強(qiáng)大的數(shù)據(jù)治理功能,主要包括動態(tài)數(shù)據(jù)建模和數(shù)據(jù)質(zhì)量管理,保證日志分析的準(zhǔn)確有效性。
4、事件分析:
用戶可以通過界面實(shí)時(shí)查看來自網(wǎng)絡(luò)中各種IT資源的日志情況。系統(tǒng)內(nèi)置了大量的分析場景,用戶無需學(xué)習(xí),即可開展審計(jì)操作,也允許用戶自定義場景,并對場景進(jìn)行樹型結(jié)構(gòu)的分類和歸檔。為用戶提供卓越的交互式分析能力,支持機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析、可視化分析等多種分析方法。
5、儀表板:
系統(tǒng)提供了靈活自定義的儀表板,同時(shí)內(nèi)置豐富的儀表板主題,通過儀表板,不同角色和不同用戶可快速獲取到各自所關(guān)注的安全信息,滿足各自管理需求。
6、關(guān)聯(lián)分析:
系統(tǒng)內(nèi)置大量關(guān)聯(lián)分析場景,如認(rèn)證登錄、授權(quán)行為、違規(guī)行為、系統(tǒng)變更、攻擊入侵、敏感操作和設(shè)備故障等,通過啟用這些內(nèi)置場景,可實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和違規(guī)行為。通過關(guān)聯(lián)分析引擎,用戶可以靈活定制關(guān)聯(lián)規(guī)則。
7、告警管理:
系統(tǒng)對于發(fā)現(xiàn)的安全事件可以進(jìn)行自動告警,并提供多種響應(yīng)方式??蓪Ω婢M(jìn)行統(tǒng)計(jì)查詢和歸并抑制。
8、報(bào)表管理:
系統(tǒng)提供豐富的報(bào)表管理功能,預(yù)定義了多種設(shè)備事件趨勢以及總體報(bào)表,滿足等保等其他合規(guī)性要求。系統(tǒng)提供自定義報(bào)表,用戶可根據(jù)自身需要進(jìn)行定制。
9、日志備份與恢復(fù):
系統(tǒng)支持按照日志存儲周期進(jìn)行定期備份,并支持在線恢復(fù)。外部存儲空間備份為日志數(shù)據(jù)提供高可靠保障。
產(chǎn)品特點(diǎn)
1、大數(shù)據(jù),秒級完成10TB級的日志數(shù)據(jù)的搜索
NGLAS基于大數(shù)據(jù)技術(shù),和高效的算法,使搜索盡可能在內(nèi)存中完成,同時(shí)采用分布式并行技術(shù),大幅提升日志數(shù)據(jù)存儲和查詢效率低下的問題,秒級完成10TB級的日志數(shù)據(jù)的搜索,使人工的日志搜索、調(diào)查和取證變?yōu)榭尚小?/span>
2、可視化,快速而美觀地展現(xiàn)日志處理的結(jié)果
NGLAS采用了多種可視化技術(shù),實(shí)時(shí)展現(xiàn)日志處理結(jié)果,將安全管理和運(yùn)維人員從繁重的事件查看工作中解脫出來,從而發(fā)現(xiàn)安全威脅。
3、智能化,日志綜合審計(jì)更準(zhǔn)確、更高效
隨著大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)的不斷發(fā)展,NGLAS引入了更多智能化的分析方法。首先,NGLAS對數(shù)據(jù)進(jìn)行智能化處理,保證了高質(zhì)量的輸入數(shù)據(jù),為后續(xù)分析打下良好的基礎(chǔ)。其次,NGLAS采用了機(jī)器學(xué)習(xí)的方法對海量日志進(jìn)行分析,基于關(guān)聯(lián)分析引擎并結(jié)合威脅情報(bào)上下文,實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)。多種智能化分析方法的有機(jī)結(jié)合可以進(jìn)行互相補(bǔ)充、實(shí)現(xiàn)了實(shí)時(shí)、歷史、交互式、自動化的日志分析,綜合審計(jì)更準(zhǔn)確、更高效。
4、分布式,打破單節(jié)點(diǎn)計(jì)算資源限制
NGLAS提供了分布式關(guān)聯(lián)分析的能力,將海量日志的處理分散到集群的計(jì)算節(jié)點(diǎn)中,并且過彈性擴(kuò)展計(jì)算節(jié)點(diǎn)數(shù)量來增加關(guān)聯(lián)分析的能力,解決了超大規(guī)模網(wǎng)絡(luò)客戶日志關(guān)聯(lián)分析的需求。配合分布式分析和存儲,系統(tǒng)提供了分布式的采集器,實(shí)現(xiàn)了集群部署和資源調(diào)度的自動化、智能化。
5、高彈性,滿足彈性部署和資源擴(kuò)展要求
NGLAS具備靈活的高彈性部署能力,避免了采用開源大數(shù)據(jù)技術(shù)的重量級資源需求。NGLAS支持水平彈性擴(kuò)展,通過增減集群節(jié)點(diǎn)來實(shí)現(xiàn)計(jì)算資源的增減。系統(tǒng)資源的占用靈活,既可以部署在物理服務(wù)器中,也可以部署在虛擬機(jī)和Docker容器中;既支持傳統(tǒng)x86架構(gòu)平臺部署,也支持非x86架構(gòu)國產(chǎn)化平臺部署,滿足不同客戶的需求。
6、開箱即用,大幅降低使用成本
NGLAS大幅提升了系統(tǒng)的開箱即用的能力,大幅降低了日志審計(jì)的使用成本和技術(shù)要求。NGLAS內(nèi)置了一系列豐富的日志解析策略、儀表板策略、查詢策略、關(guān)聯(lián)分析規(guī)則和報(bào)表為客戶提供了豐富多樣的審計(jì)場景和安全分析場景,降低了客戶對于產(chǎn)品交付和策略研發(fā)等方面的成本,使其快速獲得使用價(jià)值。
適用場景
場景一:合規(guī)審計(jì)
系統(tǒng)滿足網(wǎng)絡(luò)安全法、等保2.0、分級保護(hù)、金融行業(yè)監(jiān)管條例、82號令以及國能安全36號文件等合規(guī)性要求,為用戶開展合規(guī)性建設(shè)工作提供技術(shù)支撐。通過系統(tǒng)內(nèi)置的合規(guī)性分析策略用戶可以對全網(wǎng)的安全事件進(jìn)行多方位、多視角、細(xì)粒度的實(shí)時(shí)監(jiān)測、分析、調(diào)查、追溯,動態(tài)了解系統(tǒng)的整體合規(guī)狀況和安全態(tài)勢,通過部署新一代日志收集與分析系統(tǒng)(NGLAS)滿足合規(guī)性審計(jì)要求。
場景二:安全策略審計(jì)
針對政企行業(yè)客戶的明確的安全技術(shù)策略規(guī)范要求,通過部署新一代日志收集與分析系統(tǒng)(NGLAS),可以將采集的日志進(jìn)行綜合關(guān)聯(lián)分析,與具體的安全策略要求進(jìn)行匹配,可實(shí)時(shí)檢測發(fā)現(xiàn)違反安全策略的安全事件,進(jìn)行報(bào)警并進(jìn)行記錄,并提供了完整的證據(jù)供追溯,從而代替了繁瑣的人工審計(jì)過程。
場景三:攻擊與威脅檢測
針對當(dāng)前復(fù)雜的安全威脅和攻擊,如何有效檢測始終是安全管理人員的尋求的重要目標(biāo)。新一代日志收集與分析系統(tǒng)(NGLAS)可以通過集中收集的日志發(fā)現(xiàn)來自組織內(nèi)部和外部的多種安全攻擊和威脅事件,并關(guān)聯(lián)分析判斷攻擊是否成功以及造成的影響。針對多種安全場景,新一代日志收集與分析系統(tǒng)(NGLAS)可以通過對日志的集中關(guān)聯(lián)分析實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的多種威脅和攻擊行為。
場景四:IT運(yùn)維與故障排查
新一代日志收集與分析系統(tǒng)(NGLAS)可以幫助用戶消除各種妨礙運(yùn)營的合規(guī)性約束,它可以為開發(fā)人員及應(yīng)用系統(tǒng)管理員集中提供所必須的日志文件以方便分析和排查生產(chǎn)故障,而不需要尋求特定的服務(wù)器管理員發(fā)送的相應(yīng)數(shù)據(jù)資料。因此可以以更少的人力快速解決問題,同時(shí)不需要訪問生產(chǎn)服務(wù)器,這樣不但不影響生產(chǎn)運(yùn)營,而且還能滿足組織的對服務(wù)器的訪問的安全合規(guī)審計(jì)。
場景五:業(yè)務(wù)統(tǒng)計(jì)分析
新一代日志收集與分析系統(tǒng)(NGLAS)可以幫助企業(yè)客戶收集和分析業(yè)務(wù)系統(tǒng)的日志并進(jìn)行相應(yīng)的統(tǒng)計(jì)分析,助力業(yè)務(wù)數(shù)據(jù)分析,挖掘商業(yè)價(jià)值。
部署方式
支持多種部署方式:單節(jié)點(diǎn)部署、級聯(lián)部署、分布式部署、分布式集群部署等。
單節(jié)點(diǎn)部署
級聯(lián)部署