启明星辰TSOC-SA日志审计系统_日志分析管理解决方案_全生命周期的日志管理-云巴巴

启明星辰TSOC-SA日志审计系统

启明星辰推出的新一代泰合信息安全运营中心系统，采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

首页 > 产品中心 > 数据安全 > 启明星辰TSOC-SA日志审计系统

当前用户面临的挑战和机遇 icon

日志分散
客户现场设备种类复杂多样，日志分散

格式不统一
日志设备种类多，导致日志格式不统一，增加分析难度

关联分析能力差
关联字段少，更缺少对历史数据的关联能力

日志量大
人工运维压力大，交互式分析难度大

为什么要使用日志审计？ icon

需求：事前发现问题，提高响应效率。事后追溯问责，源头有迹可循。

外因

等保2.0明确要求各单位安全规划要具备安全审计的能力。《网络安全法》要求网络安全日志保存6个月以上。

内因

全网安全事件统一收集、预处理和规范化存储，统计分析和处置。实现：汇总信息—>分析日志—>挖掘问题—>提供报表。安全设备、网络设备众多，信息分散成信息孤岛，无法综合判断网内安全事件概况。

日志审计的必要性：日志审计的作用 icon

数据分析

在全网日志数据采集、标准化存储后进行相关统计分析和查询，实现多维数据指标的展示，多数据各种分类统计、计数统计等都能展示，帮助掌握全网日志及网络安全情况等。

场景分析

涉及到多设备、多事件关联、异常行为分析、多资源引用关联等实现设备之间相关的事件关联分析识别可疑场景、结合时序算法识别异常访问和异常资源利用等各种异常行为的场景分析。

产品简介

启明星辰推出的新一代泰合信息安全运营中心系统，采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。系统采用融合了大数据技术的新一代技术架构，基于分布式节点计算机制，使用具有自主知识产权的非关系型数据库CupidDB，具有分布式、全文索引、扩展、实时格式化数据搜索和原始数据关键字搜索、高可靠性等特点，帮助用户进行基于日志的综合审计和日志全生命周期管理，从而最大化的保障网络、主机和应用系统安全机制的有效性。

技术优势

扩展性
日志审计系统采用组件化技术框架，便于功能扩展。

安全性
具备完善的自身安全性设计，保证系统自身的安全等级符合用户要求。

影响性
采取多种技术手段，力求对用户网络和业务的影响最小化。

大规模部署
支持分布式日志采集和事件存储、审计中心级联，支持大规模部署。

范式化技术
自学习的事件范式化技术，提高日志分析效率。

数据源扩展
独有的审计数据源扩展机制，方便实现新设备类型的日志采集。

融合大数据技术
在日志采集、分析和存储三个方面获得本质的性能提升。

操作简单
操作简洁、界面美观大方、内置丰富仪表板，适用于各级管理人员。

产品概述

用户视图

系统组成

日志采集器

可以独立安装运行，功能同审计中心中的采集模块，用以辅助审计中心解决日志采集NAT场景和采集解析的性能压力。同时日志采集器可以和其他同系列平台对接作为数据采集探针。

审计中心

内置事件采集模块，可单独部署，具备全部事件采集、分析、存储、展示和报表等能力。

日志代理

对于Windows日志，系统还提供一个单独的绿色Windows日志代理软件，采集Windows系统的日志

部署方式：单级部署—混合分布式部署 icon

部署方式：多级部署

八大特点

采用扁平化的UI风格，实现简洁的菜单栏结构和清新的UI风格，同时在对应功能上有功能使用说明，在功能上实现数据关联，简化产品使用步骤。

特点1：简洁大气的交互UI icon

采用扁平化的UI风格，实现简洁的菜单栏结构和清新的UI风格，同时在对应功能上有功能使用说明，在功能上实现数据关联，简化产品使用步骤。

特点2：高性能的日志管理技术架构 icon

采用大数据技术架构实现海量数据的处理分析，在特定服务器配置下单台事件采集达2.5W EPS，查询检索性能：秒级查询亿级事件量。

特点3：高适应性日志采集和规范化 icon

支持多种审计数据源和日志类型，设备可无限扩展采集支持

支持多种采集协议，支持分布式日志采集，通过分布式采集器部署实现

支持绿色插件日志代理进行windows系列资产专项日志采集

内置60多个标佳解析字段实现多厂商多格式日志的统一映射规范化为系统对应格式事件

支持日志源采集策略配置监控采集，解析过程自适应，无需再次匹配，同时支持按特定解析文件进行解析处理

支持多种数据源

对于新设备新的日志类型，可通过页面配置进行字段映射自适应，无需改变代码

主被动模式结合的多协议日志采集 icon

特点3：详尽的日志范式化与分类，支持在线编辑解析文件 icon

特点4：智能范式化解析能力 icon

自动智能解析
支持对各类日志进行自动智能范式化解析，实现规范化日志的解析呈现

开关模式
支持开关模式进行控制

通用字段
自动化智能解析主要用于各类日志的通用字段的标识，主要在事件五元组、结果、操作、对象等字段

标识库扩展
标识库可根据用户网络环境不同日志特定字段进行扩展字段，实现自定义对称

特点5：亿级日志量秒级全文高速索引 icon

特点5：详尽的日志检索策略 icon

特点6：灵活强大的关联分析技术 icon

特点7：自定义报表输出能力 icon

系统内置多样化报表，可选定日志源等实现对应事件信息报表出具，同时支持各类合规报表：等级保护报表、合规报表（ISO27001报表、PCI报表、SOX报表）、网络安全法报表等。

特点8：各类数据指标可视化展示 icon

特点8：可视化日志审计 icon

价值1：日志全生命周期管理 icon

日志产生
日志源选取

日志源配置

日志采集
支持多种设备

支持多种采集协议

支持海量日志

支持分散的日志源

日志范式化、分类

日志过滤、归并

日志存储转发

日志分析
内存实时分析

历史分析

关联分析

全网审计

外部入侵和攻击审计

内部违规和误用审计

报表统计分析

日志存储
海量日志存储

长时间存储

保证CIA

日志压缩

日志转发

日志归档

价值2：日常安全运维工作的有力工具 icon

价值3：符合等级保护的审计要求 icon

价值4：契合内控与合规的审计要求 icon

产品推荐查看更多>>

数据脱敏系统【DBS-DMS】

数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄漏。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。

安全可靠

高效稳定

立即咨询查看详情

数据安全中间件【DMW】

数据安全中间件，在不影响用户操作习惯，不改变客户网络框架的前提下，解决应用系统数据安全的问题，在满足应用系统正常应用的同时，有效防御数据泄密风险。

高效稳定

安全可靠

立即咨询查看详情

昂楷科技下一代防统方软件系统

统方行为全面审计监控，解决医疗行业社会焦点问题新一代的软硬件一体化审计产品，不依赖于HIS软件系统。系统采用了先进的信息安全防范技术，可事前主动预防、事中实时报警，安全阻断、事后定位取证，全方位对非法统方行为进行严密监控，满足卫计委防统方的政策需求。

满足合规要求

统方行为集中管控

统方行为监控

可疑行为告警

立即咨询查看详情

数字化社区查看更多>>

版权所有2018-2028北京云巴巴信息技术有限公司京ICP备19041846号-1 京公网安备 11011502006640号网站地图