立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

启明星辰TSOC-SA日志审计系统

启明星辰推出的新一代泰合信息安全运营中心系统,采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。
立即咨询
数字化产品审计管理软件启明星辰TSOC-SA日志审计系统
icon当前用户面临的挑战和机遇icon
日志分散
客户现场设备种类复杂多样,日志分散
格式不统一
日志设备种类多,导致日志格式不统一,增加分析难度
关联分析能力差
关联字段少,更缺少对历史数据的关联能力
日志量大
人工运维压力大,交互式分析难度大
icon为什么要使用日志审计?icon

需求:事前发现问题,提高响应效率。事后追溯问责,源头有迹可循。

外因
等保2.0明确要求各单位安全规划要具备安全审计的能力。《网络安全法》要求网络安全日志保存6个月以上。
内因
全网安全事件统一收集、预处理和规范化存储,统计分析和处置。 实现:汇总信息—>分析日志—>挖掘问题—>提供报表。安全设备、网络设备众多,信息分散成信息孤岛,无法综合判断网内安全事件概况。
icon日志审计的必要性:日志审计的作用icon
数据分析
在全网日志数据采集、标准化存储后进行相关统计分析和查询,实现多维数据指标的展示,多数据各种分类统计、计数统计等都能展示,帮助掌握全网日志及网络安全情况等。
场景分析
涉及到多设备、多事件关联、异常行为分析、多资源引用关联等实现设备之间相关的事件关联分析识别可疑场景、结合时序算法识别异常访问和异常资源利用等各种异常行为的场景分析。
icon产品简介icon

启明星辰推出的新一代泰合信息安全运营中心系统,采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。 系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。 系统采用融合了大数据技术的新一代技术架构,基于分布式节点计算机制,使用具有自主知识产权的非关系型数据库CupidDB,具有分布式、全文索引、扩展、实时格式化数据搜索和原始数据关键字搜索、高可靠性等特点,帮助用户进行基于日志的综合审计和日志全生命周期管理,从而最大化的保障网络、主机和应用系统安全机制的有效性。

icon技术优势icon
扩展性
日志审计系统采用组件化技术框架,便于功能扩展。
安全性
具备完善的自身安全性设计,保证系统自身的安全等级符合用户要求。
影响性
采取多种技术手段,力求对用户网络和业务的影响最小化。
大规模部署
支持分布式日志采集和事件存储、审计中心级联,支持大规模部署。
范式化技术
自学习的事件范式化技术,提高日志分析效率。
数据源扩展
独有的审计数据源扩展机制,方便实现新设备类型的日志采集。
融合大数据技术
在日志采集、分析和存储三个方面获得本质的性能提升。
操作简单
操作简洁、界面美观大方、内置丰富仪表板,适用于各级管理人员。
icon产品概述icon
icon用户视图icon
icon系统组成icon
日志采集器

可以独立安装运行,功能同审计中心中的采集模块,用以辅助审计中心解决日志采集NAT场景和采集解析的性能压力。 同时日志采集器可以和其他同系列平台对接作为数据采集探针。

审计中心

内置事件采集模块,可单独部署,具备全部事件采集、分析、存储、展示和报表等能力。

日志代理

对于Windows日志,系统还提供一个单独的绿色Windows日志代理软件,采集Windows系统的日志

icon部署方式:单级部署—混合分布式部署icon
icon部署方式:多级部署icon
icon八大特点icon

采用扁平化的UI风格,实现简洁的菜单栏结构和清新的UI风格,同时在对应功能上有功能使用说明,在功能上实现数据关联,简化产品使用步骤。

icon特点1:简洁大气的交互UIicon

采用扁平化的UI风格,实现简洁的菜单栏结构和清新的UI风格,同时在对应功能上有功能使用说明,在功能上实现数据关联,简化产品使用步骤。

icon特点2:高性能的日志管理技术架构icon

采用大数据技术架构实现海量数据的处理分析,在特定服务器配置下单台事件采集达2.5W EPS,查询检索性能:秒级查询亿级事件量。

icon特点3:高适应性日志采集和规范化icon
支持多种审计数据源和日志类型,设备可无限扩展采集支持
支持多种采集协议,支持分布式日志采集,通过分布式采集器部署实现
支持绿色插件日志代理进行windows系列资产专项日志采集
内置60多个标佳解析字段实现多厂商多格式日志的统一映射规范化为系统对应格式事件
支持日志源采集策略配置监控采集,解析过程自适应,无需再次匹配,同时支持按特定解析文件进行解析处理
icon支持多种数据源icon

对于新设备新的日志类型,可通过页面配置进行字段映射自适应,无需改变代码

icon主被动模式结合的多协议日志采集icon
icon特点3:详尽的日志范式化与分类,支持在线编辑解析文件icon
icon特点4:智能范式化解析能力icon
自动智能解析
支持对各类日志进行自动智能范式化解析,实现规范化日志的解析呈现
开关模式
支持开关模式进行控制
通用字段
自动化智能解析主要用于各类日志的通用字段的标识,主要在事件五元组、结果、操作、对象等字段
标识库扩展
标识库可根据用户网络环境不同日志特定字段进行扩展字段,实现自定义对称
icon特点5:亿级日志量秒级全文高速索引icon
icon特点5:详尽的日志检索策略icon
icon特点6:灵活强大的关联分析技术icon
icon特点7:自定义报表输出能力icon

系统内置多样化报表,可选定日志源等实现对应事件信息报表出具,同时支持各类合规报表:等级保护报表、合规报表(ISO27001报表、PCI报表、SOX报表)、网络安全法报表等。

icon特点8:各类数据指标可视化展示icon
icon特点8:可视化日志审计icon
icon价值1:日志全生命周期管理icon
日志产生
日志源选取
日志源配置
日志采集
支持多种设备
支持多种采集协议
支持海量日志
支持分散的日志源
日志范式化、分类
日志过滤、归并
日志存储转发
日志分析
内存实时分析
历史分析
关联分析
全网审计
外部入侵和攻击审计
内部违规和误用审计
报表统计分析
日志存储
海量日志存储
长时间存储
保证CIA
日志压缩
日志转发
日志归档
icon价值2:日常安全运维工作的有力工具icon
icon价值3:符合等级保护的审计要求icon
icon价值4:契合内控与合规的审计要求icon

产品推荐

企业级大数据服务
助力企业实现大数据业务从0到1,在大数据平台构建、大数据分析和AI方面提供持续的技术支撑。
免费试用
查看详情
易泰电子矿山安全生产管控平台
易泰电子矿山安全生产管控平台以开展安全领域基础性、综合性、前瞻性科学研究 和解决重大事故的监控、预警,应急救援等重大技术关键问题为主要方向,为政府安全生产监管工作提供全面支撑,为企业安全生产、应急管理和重点工程项目安全提供技术服务,开展安全科学技术学术交流,培养安全生产领域优秀人才, 围绕“工业互联网+安全生产”的政策导向,结合区块链、人工智能、物联网、 大数据、云计算等技术,开展软件平台与硬件结合的深入研究,实现企业对生产事故的超前预警、快速感知、实时监测、联动处置等智能化管理,帮助企业从传统监管方式向数字化、可视化、智能化的现代方式转变。
免费试用
查看详情
百家云一站式视频技术服务平台
百家云一站式视频技术服务平台通过AI中台打通数据采集、数据标注、边缘计算、分析建模、部署应用的全链路,提升客户决策应变能力与效率。行业AI应用立足于垂直行业的深度场景挖掘,通过垂直行业的音视频素材进行深度定制研发,支持算法模型的增量迭代优化,结合百家云多年累积的音视频技术和硬件整合能力,可为客户打造一站式的整体智慧解决方案。
免费试用
查看详情
网御星云工业主机安全防护系统ISM
网御工业主机安全防护系统(简称:ISM工控版)是网御星云面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。
免费试用
查看详情