
日志的作用及重要性
日志对日常运维之重要性
系统日志记录了信息系统中软硬件运行状态信息,同时还可以监视系统中发生的事件,实时反映I系统内在的真实运行状态

当前运维环境面对的挑战
主要功能——日志收、存、查

收——多种类日志高速采集——解决设备多、分散问题
采集方式
主被动结合的日志采集方式:支持Syslog、SNMPTrap、JDBC/ODBCWMI、FTP、SFTP、文件等方式进行数据采集;支持通过Agent采集日志数据
安全设备、网络设备、中间件、服务器覆盖主流厂商多种日志源类型:数据库、操作系统、业务系统
常见设备采集协议:
安全设备、网络设备:通过syslog主动转发至给JH-LAS
服务器(操作系统、中间件、数据库、业务系统)Linux:被动接收Syslog转发出的日志;Windows:通过安装Agent代理进行主动采集;数据库:通过JDBC采集表里数据
收——复杂日志格式化处理——解决格式异构问题
将晦涩难懂的原始曰志格式化为易于阅读和理解的字段内容,方便管理员查阅和分析

多终端接入

未知数据源快速支持

存储方式——海量数据存储机制——解决等保中的备份,存储6个月的问题
自动备份:支持自动备份日志,一键还原,加密存储满足等保合规要求
自动清理:可配置日志保存周期,磁盘到达设置的阈值自动清理,解决磁盘爆满出现异常问题
自动转存:定期转存到FTP,samba服务器上,满足等保合规要求

存储方式——海量数据存储机制——解决大日志量查询慢问题

查——多种数据检索方式
支持对查询结果统计、钻取,可下钻到以秒为间隔,可针对任意时间节点查看、回退,收敛事件范围;支持与、或、非多级关联搜索;支持高亮显示支持自定义时间范围搜索;支持自定义关键字搜索;支持多条件组合查询,达到操作方便快捷的要求

日志事件多维度分析
用户可以通过丰富的日志分析策略对全网的安全日志进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、可视化分析展示等等

统计分析功能——自定义统计分析

资产的监控

报告分析展示
报告分析展示

产品资质

产品部署模式
当今企业的数据中心事务十分繁杂,企业内部对IT架构的高可靠,冗余备份等方面都有着越来越高的要求。同时,大型企业的数据中心也逐渐趋于多层级,多区域的构建框架。那么对于此类需求反馈到实际建设中,就是产品的高可靠和丰富的部署方式支持上,本产品在设计之初就充分考虑了用户的该类需求及IT架构的后续演变因素

功能总结

产品优势

安全分析

案例:政府行业

关于我们
建恒信安成立于2011年,是专业的信息安全产品及服务提供商
引领身份安全趋势,首创应用堡垒等产品和技术
技术起源于运营商相关领域的技术和经验
直接服务人行、工行、邮储、光大、人保等大型金融行业用户
在身份安全领域产品最丰富的公司,市场占有率排名领先


