立即咨询

电话咨询

微信咨询

立即试用
商务合作

天融信日志收集与分析系统

天融信日志收集与分析系统是基于自主知识产权的非关系型大数据存储系统TopLFS设计的新一代海量日志管理系统。
立即咨询
天融信日志收集与分析

 

产品概述

天融信日志收集与分析系统是基于自主知识产权的非关系型大数据存储系统TopLFS设计的新一代海量日志管理系统。系统采用主被动结合技术手段,7*24小时实时采集网络中安全设备、网络设备、服务器资源和应用系统的日志,实时感知全网安全势态;系统支持集中存储和分布式集群存储方式,实现海量日志全生命周期存储管理;通过对日志的采集、分析、存储、备份、查询、实时汇总分析和报表汇总实现对海量日志全生命周期管理;是一款满足合规需求和日常运维需求的利器。

天融信日志审计系统广泛应用于政府、军工、公安、电力、石油石化、金融、运营商等行业。

 

产品特点

集中化的综合日志分析管理

产品支持26类300多种安全设备、网络设备、服务器及应用系统的日志采集,涵盖国内外主流厂商;系统具有最全的日志采集方式,支持但不限于syslog、snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等标准协议;系统通过对日志进行采集、规范化、深度分析和可视化展示直观体现全网安全事件势态。

高效数据处理能力

系统采用类大数据架构进行数据的采集、存储、分析和检索;日志实时采集、分析和存储性能高达20000EPS、峰值30000EPS; 数据采用高压缩存储,压缩比达到10:1,10000条日志只需要1M存储空间;

专业化日志查询引擎,100亿级别日志查询只需要1秒即可返回查询结果;支持对日志查询结果进行快速自动分析,直观展示安全事件发生时间、访问源、危险等级及影响范围的分布情况。

基于策略分析的安全事件响应

系统内置丰富的事件分析响应策略,基于状态分析的安全事件规则能够帮助用户对全网安全事件进行全方位定位,快速发现可疑行为、违规事件和攻击行为,通过邮件、短信等多种方式通知用户。

基于时间线性的回溯分析能够帮助用户轻松了解到违规事件的时间、发生源、违规操作设备、操作行为,通过图形化还原违规行为现场,作为事后追溯的有力证据。

可视化日志展示

系统内置丰富数据展示模式,基于全国地图、全球地图、逻辑拓扑图、IP地址全球定位能够快速帮助用户发现安全事件源和目的,充分提升安全日志审计效率。


客户价值

 

日常运维有力支撑

通过系统自动化的对海量日志采集、存储、分析、统计,可以及时发现IT系统中的安全隐患,安全防御的薄弱环节,同时解决人工效率低下以及面对海量数据人工无法进行管理的难题;系统内置的丰富统计报表、可视化视图能够直观展示安全事件的态势,IT运维管理员通过日志审计定期发送的日志报表知悉全网事件分布、来源和目标;原始日志存档为后期取证提供了不可抵赖的证据,是运维人员日常运维中不可或缺的技术支撑。

轻松实现海量日志全生命周期管理

通过部署日志审计能够对全网设备、应用日志实现7*24小时不间断快速采集、分析和存储,无需人工干预即可实现日志自动化管理,为后续日志取证、分析和合规提供事件仓库。通过系统可扩展的日志存储机制保障有日志必存、日志可永久存档,无需考虑存储限制;同时灵活的存储机制提供按日志重要程度独立设置日志保存时间。

合规检查必备利器

系统满足等级保护、分级保护、金融行业监管条例、82号令以及国能安全36号文件等合规性要求,为用户开展合规性建设工作提供技术支撑。通过系统内置的合规性分析策略用户可以对全网的安全事件进行全方位、多视角、细粒度的实时监测、分析、调查、追溯,动态了解系统的合规情况,通过部署日志审计完美满足合规性要求。

安全事件快速定位追踪

基于自主知识产权的日志检索引擎可以根据用户需求进行快速检索目标日志,100亿级别日志追踪检索只需要10秒时间即可返回结果;通过内置地图、IP地址定位可以实现可疑目标快速追踪。

典型应用

单级部署

下图展示了典型单级部署的场景,通过单级部署审计系统对全网日志实现自动采集、存储和分析,实现日志集中化管理和存档;及时发现网络安全隐患,单级部署适用于大部分用户网络环境。

多级部署

级联部署适用于有分支机构或垂直机构大型单位,每个分支单位部署下级管理中心对日志进行集中采集、分析和存储;每个分支能够管理属于自己的日志,也能将日志汇总到上级进行分析;通过级联部署能够保障多个审计中心并行处理全网日志,提升数据处理整体性能,保障数据完整性。

产品推荐

SphereEx DBPlusSuites数据安全合规解决方案
SphereEx DBPlusSuites数据安全合规解决方案支持数据自动采集识别与人工上报离线数据相结合,解决数据不外流条件敏感数据识别。支持多种数据源,包括MySQL、PostgreSQL、 Oracle、SQLServer、openGauss及其他符合上述标准及SQL92规范的数据源。支持多种数据规范的合规性识别,包括GDPR、GB35273等,并支持动态扩展。识别数据风险,给出安全规范及可行实施建议,方便落地。
免费试用
查看详情
腾讯云音视频低代码UI组件开发方案TUIKit
腾讯云音视频低代码UI组件开发方案TUIKit,快速实现全球跨平台、超高品质的实时音视频互动场景。微信小程序引擎深度合作,在微信小程序内提供媲美 Native 的绝佳音视频体验。提供覆盖泛娱乐、教育、企业服务丰富的场景化组件以及全平台的代码示例。
免费试用
查看详情
Media.LUX 云上媒体生产平台
Media.LUX 是国际领先的音视频管理与制作平台,汲取了国际著名通信社等项目的技术精华 和丰富经验,提供统一内容管理和多样化工具集,满足不同用户的视频管理和制作需求。
免费试用
查看详情
百家云企业在线培训系统
百家云企业在线培训系统为企业客户提供私有化的企业内部培训系统,支持内/外部学员参与学习,随时随地在线学习,学习进度监控让学习更便捷,助力企业构建数字化内训平台。专业题库系统,智能组卷、智能判分,专业摄像头监考+人脸识别、对疑作弊行为进行次数限制,全方位检测作弊行为。
免费试用
查看详情