六方云日志审计分析系统_网络设备及安全设备日志-云巴巴 -云巴巴

六方云日志审计分析系统

六方云日志审计分析系统是一种具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力的产品。日志审计能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息，并将数据信息汇集到展示平台，进行集中存储、展现、查询和审计。它适用于对日志管理要求较高的政府机关、运营商、金融机构及一些大中型企业。

立即咨询

六方云日志审计产品介绍 icon

系统架构

系统架构采用分层协同工作设计，总体上含 web 展示（展示层）、后台处理（管控层、分六方云让万物安全互联 www.6cloudtech.com 3/ 2 3 北京六方云信息技术有限公司析层、大数据层、预处理层）、数据采集（采集层）。

数据采集：系统内置的采集模块对多种数据来源进行收集和识别，再转交给后台处理层进行处理。

后台处理：采集后的数据先由预处理层进行分类、过滤及解析；再交由大数据层进行实时数据流统计；分析层将大数据层的数据进一步进行数据挖掘、绘制网络及业务拓扑、交互分析等处理，对事件数据进行控制及告警。

web 展示：对采集数据和分析结果以便捷阅读的方式展示，是管理员与日志审计系统进行人机交互的通道，通过网页的形式为管理员提供数据与分析结果的可视化展示及业务与系统的管理功能。

主要功能

产品功能

日志采集

支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、安全审计系统、OS、数据库、中间件、网管系统、存储系统等对象进行日志采集。

全文检索

支持划词搜索，支持柱状图展示事件趋势并且每个柱支持分时切分展示事件趋势。

资产管理

系统具有资产管理的功能，能够将被审计资产进行分组的统一维护。

关联分析

支持根据资产对象、资产分类、事件等条件规则进行关联分析，当事件触犯关联分析规则时，产生告警。

报表导出

支持自定义生成报表模板；支持自动生成日报表、周报表、月报表等三种类型。

采集方式

无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、JDBC、文件\文件夹、WMI等多种方式完成日志收集功能。

功能特点

日志事件标准统一化：日志审计根据多年的网络安全经验，总结出了通用标准的安全事件归一化格式和分类体系结构。

日志采集类型标准化：支持对各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态) 的采集。

日志全量收集智能化：不断的连接检查和完整性检查以及可自定义的缓存功能，可确保平台接收到所有数据，并对传输链的各个环节进行监控；可配置过滤和聚合功能可以消除无关数据，并且合并重复的设备日志，强大的数据压缩功能可节省昂贵的带宽。

日志综合审计一体化：日志审计具有强大的日志综合审计功能，可为不同层级的用户提供了多视角、多层次的审计视图。

日志解析规则创新化：解析规则激活，仅当接收到对应的日志后，规则才会被激活，同时支持未识别日志水印处理，采用多级解析功能和动态规划算法，实现灵活的未解析日志事件处理，同时支持多种解析方法（如正则表达式、分隔符、MIB 信息映射配置等）；日志解析性能与接入的日志设备数量无关。日志关联规则可视化：日志审计的关联分析引擎本系统的最大亮点之一。日志审计平台的关联引擎采取了 In-Memory 的设计，全内存运算方式保证了事件分析极高的效率和实时性，这和一般的日志审计产品通过 SQL 查询方式提供关联分析能力有巨大差别，无论在分析速度、分析维度、灵活性、IO 抗压能力方面都完全不可和日志审计的关联分析引擎比拟。

日志维护配置多样化：系统具有对自身的维护配置功能，如：系统参数设置、系统日志管理等。硬件系统采用模块结构，保证系统内存、CPU 及储存容量的扩展；硬件配置的升级不会引起软件的修改和开发；每个组件都可以横向扩展，通过增加设备满足业务需求。

部署方式

单机部署日志审计可在不改变原有的网络基础上，只需要一个网口接口做管理及采集日志，通过此旁路部署的方式，节省网络交换的端口资源。