網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:安恒明御綜合日志審計平臺

2014-03-01 21:22 推薦: 瀏覽: 1,125 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 明御綜合日志審計平臺(簡稱DAS-Logger)作為信息系統的綜合性管理平臺,通過對客戶網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理,及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確??突б滴竦牟患潿顯擻踩?;明御綜合日志審計平臺...

明御綜合日志審計平臺(簡稱DAS-Logger)作為信息系統的綜合性管理平臺,通過對客戶網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理,及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確??突б滴竦牟患潿顯擻踩?;明御綜合日志審計平臺通過基于國際標準化的關聯分析引擎,為客戶提供全維度、跨設備、細粒度的關聯分析,透過事件的表象真實地還原事件背后的信息,為客戶提供真正可信賴的事件追責依據和業務運行的深度安全。同時提供集中化的統一管理平臺,將所有的日志信息收集到平臺中,實現信息資產的統一管理、監控資產的運行狀況,協助用戶全面審計信息系統整體安全狀況。

明御綜合日志審計平臺旨在實現網絡資產安全狀況的統一管理,使企業的利益受損風險降低,廣泛適用于政府、金融、運營商、公安、電力能源、稅務、工商、社保、交通、衛生、教育、電子商務及各企事業單位等。

產品組成:

明御綜合日志審計平臺由采集器、通信服務器、關聯引擎及平臺管理器組成,

安恒明御綜合日志審計平臺·主要功能

  • 全面日志采集:全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協議,可以覆蓋主流硬件設備、主機及應用,保障日志信息的全面收集。實現信息資產(網絡設備、安全設備、主機、應用及數據庫)的日志獲取,并通過預置的解析規則實現日志的解析、過濾及聚合,同時可將收集的日志通過轉發功能轉發到其它網管平臺等。
  • 大規模安全存儲:內置T級別存儲設備,可以選配各種RAID級別進行數據冗余和安全保障。系統擁有多項自主知識產權的存儲加密機制和查詢機制,十分合適等保、密保等行業的應用要求。
  • 智能關聯分析:實現全維度、跨設備、細粒度關聯分析,內置眾多的關聯規則,支持網絡安全攻防檢測、合規性檢測,客戶可輕松實現各資產間的關聯分析。
  • 脆弱性管理:能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描工具、網絡漏洞掃描工具的產生的掃描結果,并實時和用戶資產收到的攻擊危險進行風險三維關聯分析。
  • 數據挖掘和數據預測:支持對歷史日志數據進行數據挖掘分析,發現日志和事件間的潛在關聯關系,并對挖掘結果進行可視化展示。系統自帶多種數據統計預測算法,可以根據歷史數據的規律對未來的數據發生情況進行有效預測。
  • 可視化展示:實現所監控的信息資產的實時監控、信息資產與客戶管理、解析規則與關聯規則的定義與分發、日志信息的統計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理,實現高性能的海量事件存儲和檢索優化功能,提供高速的事件檢索能力、事后的合規性統計分析處理,可對數據進行二次挖掘分析。
  • 分布式部署和管理:系統支持分布式部署,可以在中心平臺進行各種管理規則,各種配置策略自動分發,支持遠程自動升級等,極大的降低了分布式部署的難度,提高了可管理性。
  • 靈活的可擴展性:提供多種定制接口,實現強大的二次開發能力,及與第三方平臺對接和擴展的能力。
  • 其他功能:支持各種網絡部署需要,包括日志聚合、日志過濾、事件過濾、日志轉發、特殊日志格式支持(如單報文多事件)等。

安恒明御綜合日志審計平臺·產品優勢

  • 全面的智能收集功能:不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控;可配置過濾和聚合功能可以消除無關數據,并且合并重復的設備日志,強大的數據壓縮功能可節省昂貴的帶寬。
  • 標準化日志:各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述:事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類。
  • 創新的日志解析能力:解析規則激活,僅當接收到對應的日志后,規則才會被激活,同時支持未識別日志水印處理,采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理,同時支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等);日志解析性能與接入的日志設備數量無關。
  • 先進的關聯算法:標準化之上的關聯規則,適應性強;實時的內存關聯功能可確?;竦酶咝閱艿拇砟芰?,可定制性強,幾乎可根據通用事件的任何字段進行關聯;直觀的規則語法,可以讓用戶根據自己情況進行靈活定制,內置重要的關聯規則庫,可以即裝即用。
  • 先進的數據挖掘功能:采取無訓練集合的自動購物籃分析算法,從T級別歷史日志數據中有效發現行為規律。
  • 可維護性及可擴展性:系統具有對自身的維護配置功能,如:系統參數設置、系統日志管理等。 硬件系統采用??榻峁?,保證系統內存、CPU及儲存容量的擴展;硬件配置的升級不會引起軟件的修改和開發;每個組件都可以橫向擴展,通過增加設備滿足業務需求。

安恒明御綜合日志審計平臺·產品部署

明御綜合日志審計平臺可以方便部署到現有網絡環境中,只需網絡能夠到達平臺即可實現信息資產日志的收集與處理。

安恒明御綜合日志審計平臺·典型案例

業務審計

業務審計是明御綜合日志審計平臺又一個應用場景,在多客戶的業務環境里有成功的部署案例,通過在業務主機上安裝輕量級的Agent,將業務日志實時的送到綜合日志審計平臺,真實的還原業務的訪問過程,精準的分析業務流程的時延,基于多種維度統計用戶的訪問習慣,用戶的終端類型、訪問時間、地理區域及運營商接入情況。精準的識別基于業務邏輯的攻擊行為,對不符合業務流程的訪問行為進行提取。為客戶提供一目了解的可視化的業務分析報表和業務攻擊告警。

廣州電子政務網

廣州市電子政務網平臺骨干網是一套由連新路節點、市委節點、市府、穗園節點和珠江新城節點五個核心節點組成的城域環網。電子政務網平臺目前已連接100多個市一級預算單位和12個區、縣級市信息化主管部門,廣州市電子政務暢通工程(二期)光纖鏈路建設項目將大規模地擴大聯網范圍。

隨著電子政務外網系統的IT運營支撐系統網絡規模日漸龐大、業務系統數量增多,不斷擴展的網絡,使其結構日趨復雜,安全管理更加困難。同時由于各委辦局和區縣IT安全運維能力參差不齊,網站篡改和掛馬事件時有發生。如何將分布在各地的IT系統、網絡上的各類安全產品、重要網絡設備和主機等IT資產生成的與安全有關的事件收集起來,集中預警、主動發現,進行自動化的風險管理是當前形勢所急需解決的。

安恒信息為廣州市電子政務外網互聯網出口、12個區(縣級市)政務外網匯聚節點和37個重點委辦局主要網絡設備、安全設備和重要信息系統提供監控、預警、通報、響應和追蹤服務,同時對50個涉亞重點網站進行兩輪安全滲透測試和漏洞檢查服務,確保廣州政府部門關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉,為亞運期間政務信息系統安全保駕護航。

項目實施后,保障了廣州市電子政務外網系統在2010年亞運會期間安全穩定運行,提供了廣州電子政務外網安全監控的長效技術支持手段,明確電子政務外網各項安全管理性要求,同時細化和完善各類安全事件應急響應流程和各應急場景庫的增加,在安全監控試點項目基礎上擴大項目范圍和深化功能,不斷滿足廣州整個電子政務外網的安全要求。

基于監控平臺基礎上進行擴容、功能完善和性能優化,提高了監控實效性和有效性,更好地滿足監控服務實際運維的要求;

在監控平臺基礎上,對各關鍵功能組件(包括收集器、通信服務器???、關聯分析引擎等)進行調整和優化,提升了安全監控平臺的處理性能;

建立了覆蓋廣州電子政務外網的安全事件監控平臺,通過部署硬件事件收集器,實現對12個區縣政務外網和37個市屬委辦局主要網絡設備、安全設備和業務系統的安全事件整體監控、預警、通報、響應和追蹤,建立了全市范圍內安全事件的集中監控體系;

每天近4000萬條的日志處理能力。

鐵道部信息中心

鐵道部電子支付平臺等級?;?級審計項目采用了安恒綜合日志審計系統。鐵道部電子支付平臺是國內少有的真正按照4級強制訪問控制等級標準建造的信息系統,4級等級?;は低車納蠹乒ぷ魃婕暗椒夢士刂票曇潛;?、可信路徑計算、隱蔽通道識別等高難度審計設計要求,安恒以出色的技術實力圓滿的完成了此項目,成為真正國內擁有和理解4級等級?;ど蠹萍際醯納偈訃夜局?。

中國電信浙江省公司

中國電信浙江省公司(簡稱浙江電信)是中國電信華東地區最大的運營商,擁有千萬級的用戶和龐大的網絡設備群。浙江電信選取安恒綜合日志審計系統作為其綜合業務審計系統。浙江電信選購日志審計設備近30臺,數據庫審計設備30余臺,運維審計設備10余臺,并搭配安恒Web應用防火墻、Web掃描平臺等產品,形成了全面綜合安全解決方案。

經過四期建設,安恒綜合日志審計平臺可以收集WEB訪問日志、數據庫訪問日志、堡壘主機及VPN設備的日志,并根據安全規則進行關聯分析。涉及浙江電信的30個業務系統,設備數百臺。明御綜合日志審計系統作為信息資產的綜合性管理平臺,通過對浙江電信網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理。為浙江電信及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確保浙江電信業務的不間斷運營安全;為浙江電信提供全維度、跨設備、細粒度的關聯分析,為浙江電信提供真正可信賴的事件追責依據和業務運行的深度安全。系統同時提供集中化的統一管理平臺,將所有的日志信息收集到平臺中,實現信息資產的統一管理、監控資產的運行狀況,協助浙江電信全面審計信息系統整體安全狀況。

站長提示

各位親,游俠現在杭州安恒,如果您對本頁產品有需求,可隨時聯系站長,網路游俠的QQ是:55984512,或電話:15339230081

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
玩彩票 什么样的倍投最好 在哪下载pk10计划 三分彩怎么看规律 全天pk10精准计划群 新平台电子送免费彩金不限id 全天飞艇最精准2期计划 ag电子游戏网投 幸运飞艇稳赚不赔技巧方法与计划 最新时时彩平台排行榜 幸运飞船免费计划一期7 北京pk10彩票 3d跨度走势图带连线南方双彩网 吉林时时官方开奖结果 旧版单机斗地主下载 单场投注500彩票网 带你玩重庆时时彩的人