小说阅读网站,欢乐颂小说结局是什么,好看的玄幻小说



搜索

PRODUCTS & SERVICES

產(chǎn)品及服務(wù)



物聯(lián)網(wǎng)應(yīng)用





日志審計(jì)分析平臺(tái)

云涌日志審計(jì)分析平臺(tái)，具有日志采集、審計(jì)分析、事件查詢(xún)、報(bào)表生成、設(shè)備監(jiān)控、日志數(shù)據(jù)備份六項(xiàng)主要安全功能，是一款智能的全網(wǎng)日志采集、分析、審計(jì)與安全威脅監(jiān)測(cè)產(chǎn)品。

立即購(gòu)買(mǎi)

產(chǎn)品描述

產(chǎn)品特點(diǎn)

性能參數(shù)

產(chǎn)品概述：

云涌日志審計(jì)分析平臺(tái)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心，快速全面的收集各類(lèi)主機(jī)、數(shù)據(jù)庫(kù)、安全設(shè)備、中間件以及業(yè)務(wù)系統(tǒng)等的日志信息，并進(jìn)行日志全量存儲(chǔ)、高級(jí)分析，及時(shí)有效的發(fā)現(xiàn)異常行為和安全事件，滿(mǎn)足用戶(hù)高效運(yùn)維、安全分析及合規(guī)審計(jì)的需求。采集方式支持Syslog、數(shù)據(jù)庫(kù)等。

產(chǎn)品架構(gòu)包括：數(shù)據(jù)源、采集層、計(jì)算層、業(yè)務(wù)層、展示層。

¨???? 數(shù)據(jù)源 ?

數(shù)據(jù)源是指采集的日志對(duì)象，包括各類(lèi)型的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、中間件等能產(chǎn)生相關(guān)日志的設(shè)備和信息系統(tǒng)。

¨? ? 采集層

日志采集層利用Syslog、SNMP trap、WMI、FTP 、agent或流量鏡像等方式進(jìn)行日志采集，從數(shù)據(jù)源獲取日志數(shù)據(jù)，并根據(jù)規(guī)則進(jìn)行過(guò)濾、歸并，同時(shí)把采集過(guò)來(lái)的非結(jié)構(gòu)化的數(shù)據(jù)轉(zhuǎn)換成結(jié)構(gòu)化的數(shù)據(jù)。同時(shí)基于行為、狀態(tài)等進(jìn)行機(jī)器學(xué)習(xí)，提供給計(jì)算層分析。

¨? ? 計(jì)算層

當(dāng)業(yè)務(wù)層需要使用到采集到的數(shù)據(jù)時(shí)，由計(jì)算層對(duì)采集到的數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)。如產(chǎn)生安全事件告警時(shí)，由計(jì)算層提取數(shù)據(jù)，匹配業(yè)務(wù)層配置的安全策略進(jìn)行分析，當(dāng)判斷有高危事件時(shí)，匹配業(yè)務(wù)層配置的告警訂閱進(jìn)行對(duì)應(yīng)處理觸發(fā)相應(yīng)告警動(dòng)作。

¨? ? 業(yè)務(wù)層

包括資產(chǎn)管理、日志源管理、日志檢索、安全策略、統(tǒng)計(jì)報(bào)表等一系列用戶(hù)實(shí)際使用業(yè)務(wù)，用戶(hù)通過(guò)不同業(yè)務(wù)功能對(duì)系統(tǒng)進(jìn)行不同的管理操作。

¨? ? 展示層

包括首頁(yè)綜合展示、檢索查詢(xún)結(jié)果、報(bào)表、統(tǒng)計(jì)圖表等最終展示效果。

系統(tǒng)架構(gòu)如下圖所示：

產(chǎn)品特點(diǎn)：

安全合規(guī)

國(guó)家主管部門(mén)越來(lái)越重視網(wǎng)絡(luò)安全建設(shè)，陸續(xù)出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)、分級(jí)保護(hù)等法律法規(guī)。各行業(yè)隨著網(wǎng)絡(luò)應(yīng)用比重加大，制定了行業(yè)標(biāo)準(zhǔn)和規(guī)范。系統(tǒng)優(yōu)先保障存儲(chǔ)網(wǎng)絡(luò)日志6個(gè)月滿(mǎn)足各項(xiàng)要求，同時(shí)內(nèi)置基于等保合規(guī)性要求的分析及報(bào)表，可以提供用戶(hù)開(kāi)展合規(guī)性建設(shè)工作的技術(shù)支撐。用戶(hù)通過(guò)豐富的合規(guī)分析對(duì)全網(wǎng)的安全事件進(jìn)行全方位、多視角、細(xì)粒度的監(jiān)測(cè)、查詢(xún)、統(tǒng)計(jì)、分析，動(dòng)態(tài)掌握網(wǎng)絡(luò)的合規(guī)情況。通過(guò)系統(tǒng)對(duì)海量日志的采集、存儲(chǔ)、分析能力，完全滿(mǎn)足合規(guī)性要求。

提升全網(wǎng)安全性

云涌日志審計(jì)分析平臺(tái)能夠?qū)崿F(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)、脆弱性監(jiān)視，客戶(hù)可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析，根據(jù)已知的情景作出預(yù)防響應(yīng)，防患于未然。

提高IT運(yùn)維效率

云涌日志審計(jì)分析平臺(tái)實(shí)時(shí)采集并監(jiān)控分析主機(jī)、數(shù)據(jù)庫(kù)等日志及指標(biāo)數(shù)據(jù)，洞察 IT 基礎(chǔ)架構(gòu)和業(yè)務(wù)服務(wù)運(yùn)行狀況；基于機(jī)器學(xué)習(xí)的智能化運(yùn)維管理，快速定位系統(tǒng)故障，增強(qiáng)故障分析及處置能力，提高自動(dòng)化運(yùn)維管理效率。

產(chǎn)品功能列表：

功能模塊	功能描述
審計(jì)儀表盤(pán)	¨??? 支持自定義儀表盤(pán)，可在一個(gè)儀表盤(pán)中選擇多個(gè)對(duì)應(yīng)的微件，可涵蓋日志中的所有字段，儀表盤(pán)具有全屏監(jiān)控功能 ¨???? 儀表盤(pán)中可直接導(dǎo)入事件統(tǒng)計(jì)中的各類(lèi)圖表 ¨???? 支持實(shí)時(shí)監(jiān)控，支持配置實(shí)時(shí)監(jiān)控策略 ¨???? 支持創(chuàng)建多個(gè)儀表盤(pán)
資產(chǎn)管理	¨??? 支持資產(chǎn)主動(dòng)發(fā)現(xiàn)。通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行資產(chǎn)掃描，可將發(fā)現(xiàn)的IP對(duì)象轉(zhuǎn)資產(chǎn)或刪除 ¨??? 支持資產(chǎn)被動(dòng)發(fā)現(xiàn)?？蓪⒕W(wǎng)絡(luò)劃分成多個(gè)安全域，系統(tǒng)能自動(dòng)發(fā)現(xiàn)安全域中的IP對(duì)象,并可以轉(zhuǎn)資產(chǎn)或刪除 ¨??? 支持添加、修改、刪除資產(chǎn)；支持對(duì)資產(chǎn)的基本屬性進(jìn)行維護(hù)，并可以增加自定義屬性 ¨??? 支持拓?fù)渥詣?dòng)發(fā)現(xiàn)，可手動(dòng)添加拓?fù)?，并能夠展示整體安全、事件分布、告警分布等 ¨??? 支持資產(chǎn)自定義分級(jí)分組、標(biāo)簽 ¨??? 支持在一個(gè)資產(chǎn)下添加多個(gè)日志源（日志采集的對(duì)象） ¨??? 支持資產(chǎn)性能監(jiān)控，如監(jiān)控CPU、內(nèi)存、磁盤(pán)使用率等資產(chǎn)指標(biāo) ¨??? 支持資產(chǎn)地圖，可查看資產(chǎn)整體安全狀態(tài)、性能指標(biāo)信息以及關(guān)聯(lián)日志源的日志信息
日志采集	¨??? 支持采集的對(duì)象包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、虛擬機(jī)等 ¨??? 支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式，支持通過(guò)Agent采集日志數(shù)據(jù)，支持通過(guò)Syslog、SNMP Trap、HTTP、TCP、telnet、JDBC、WMI、文件、Kafka等方式采集日志 ¨??? 支持日志標(biāo)準(zhǔn)化解析（范式化、歸一化），將不同格式日志解析為多個(gè)字段，自動(dòng)識(shí)別系統(tǒng)類(lèi)型至少達(dá)到200種 ¨??? 支持日志自定義解析，系統(tǒng)自帶圖形化工具，可通過(guò)GROK、分隔符、JSON、XML、時(shí)間等自定義解析規(guī)則 ¨??? 支持解析規(guī)則的批量導(dǎo)入/導(dǎo)出 ¨??? 支持日志源的自動(dòng)發(fā)現(xiàn)，根據(jù)接收到的日志自動(dòng)識(shí)別并創(chuàng)建日志源 ¨??? 支持日志源的自定義分級(jí)分組 ¨??? 支持不同設(shè)備相同IP的日志識(shí)別 ¨??? 支持自定義日志過(guò)濾策略，支持全局過(guò)濾、局部過(guò)濾，可選擇對(duì)單個(gè)或多個(gè)日志源進(jìn)行日志過(guò)濾 ¨??? 日志過(guò)濾支持字段過(guò)濾與指定時(shí)段過(guò)濾 ¨??? 支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā)，支持定時(shí)轉(zhuǎn)發(fā)，可通過(guò)Syslog、TCP和Kafka方式轉(zhuǎn)發(fā)到第三方平臺(tái)，并且支持轉(zhuǎn)發(fā)原始日志和已解析日志
日志分析	¨??? 系統(tǒng)內(nèi)置審計(jì)策略，內(nèi)置審計(jì)策略至少600條 ¨??? 支持自定義審計(jì)策略 ¨??? 支持從審計(jì)策略模板直接創(chuàng)建策略，并可通過(guò)事件的任意字段制定規(guī)則創(chuàng)建策略 ¨??? 審計(jì)策略可以定義審計(jì)事件的名稱(chēng)、分類(lèi)、級(jí)別以及命中后是否繼續(xù)匹配其余審計(jì)策略 ¨??? 提供預(yù)置審計(jì)策略模板，包括：Windows主機(jī)類(lèi)審計(jì)策略模板、Linux/Unix主機(jī)類(lèi)審計(jì)策略模板、防火墻類(lèi)審計(jì)策略模板、掃描器類(lèi)審計(jì)策略模板、IDS/IPS類(lèi)審計(jì)策略模板、防病毒類(lèi)審計(jì)策略模板、數(shù)據(jù)庫(kù)系統(tǒng)類(lèi)審計(jì)策略模板、薩班斯審計(jì)策略模版、等級(jí)保護(hù)審計(jì)模板等 ¨??? 內(nèi)置網(wǎng)站攻擊、主機(jī)異常、賬號(hào)異常、暴力破解、漏洞利用、權(quán)限異常等至少10種安全分析場(chǎng)景，內(nèi)置關(guān)聯(lián)規(guī)則至少400條 ¨??? 支持關(guān)聯(lián)規(guī)則自定義設(shè)置功能，支持類(lèi)型包括過(guò)濾規(guī)則、統(tǒng)計(jì)規(guī)則、序列規(guī)則、模式規(guī)則、多源日志關(guān)聯(lián)和機(jī)器學(xué)習(xí) ¨??? 支持跨設(shè)備的多事件關(guān)聯(lián)分析，若日志滿(mǎn)足系統(tǒng)內(nèi)置或用戶(hù)定義的關(guān)聯(lián)規(guī)則，將產(chǎn)生關(guān)聯(lián)事件 ¨??? 關(guān)聯(lián)事件管理可以統(tǒng)一監(jiān)控事件的命中情況，包括來(lái)源的設(shè)備、事件類(lèi)型、最近命中時(shí)間以及命中總次數(shù)等 ¨??? 支持接收來(lái)自下級(jí)日志采集器轉(zhuǎn)發(fā)的日志、安全事件和告警事件進(jìn)行二次分析、關(guān)聯(lián) ¨??? 支持自定義數(shù)據(jù)字典，系統(tǒng)可從各類(lèi)日志、事件中抽取相關(guān)片段準(zhǔn)確和完整地映射至安全事件的標(biāo)準(zhǔn)字段，內(nèi)置映射字段至少達(dá)到1000個(gè) ¨??? 支持活動(dòng)列表，可動(dòng)態(tài)維持?jǐn)?shù)據(jù)之間的關(guān)系映射，如賬號(hào)與審計(jì)人員、IP與審計(jì)人員、是否是上班時(shí)間等 ¨??? 支持地理信息映射，根據(jù)其所選IP字段，映射到國(guó)家、省份、城市、安全域等
流量審計(jì)	¨??? 支持對(duì)鏡像流量的審計(jì)，審計(jì)內(nèi)容包括mysql、pgsql、mongodb、redis、人大金倉(cāng)、http等數(shù)據(jù)庫(kù)和流量審計(jì)
日志檢索	¨??? 支持對(duì)解析后日志、安全事件、告警事件、原始日志等的查詢(xún) ¨??? 支持日志查詢(xún)普通模式，可通過(guò)關(guān)鍵字等方式查詢(xún) ¨??? 支持日志查詢(xún)高級(jí)模式，可通過(guò)多關(guān)鍵字、模糊、正則表達(dá)式等方式組合查詢(xún) ¨??? 支持將查詢(xún)結(jié)果進(jìn)行保存、導(dǎo)出 ¨??? 支持查詢(xún)條件保存為查詢(xún)模版，用于后續(xù)快捷調(diào)用
統(tǒng)計(jì)報(bào)表	¨??? 支持生成綜合報(bào)表、數(shù)據(jù)報(bào)表和統(tǒng)計(jì)報(bào)表 ¨??? 支持導(dǎo)出PDF、WORD、EXCEL、CSV報(bào)告 ¨??? 內(nèi)置事件統(tǒng)計(jì)策略和圖表，支持自定義事件統(tǒng)計(jì)策略和圖表
告警管理	¨??? 系統(tǒng)內(nèi)置豐富審計(jì)類(lèi)和關(guān)聯(lián)類(lèi)告警策略，并靈活支持自定義策略 ¨??? 對(duì)于告警的處理主要包括忽略、處理 ¨??? 具備告警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)的能力 ¨??? 可指定告警接收人員 ¨??? 告警方式包括短信、郵件、釘釘?shù)?/p>
知識(shí)庫(kù)	¨??? 內(nèi)置知識(shí)文章、事故案例、安全級(jí)別要求、典型日志事件介紹、日志審計(jì)配置指導(dǎo)等。并支持自定義創(chuàng)建增加知識(shí)庫(kù)內(nèi)容
系統(tǒng)管理	¨??? 支持系統(tǒng)參數(shù)配置，包括自定義磁盤(pán)、CPU、內(nèi)存等百分比告警閾值 ¨??? 支持系統(tǒng)基本配置，包括修改主機(jī)名稱(chēng)、網(wǎng)絡(luò)接口IP、路由等，內(nèi)置抓包、PING、端口測(cè)試等工具 ¨??? 支持設(shè)置日志存儲(chǔ)備份策略，包括系統(tǒng)日志保存期（容量/天）、磁盤(pán)使用率百分比等 ¨??? 支持日志文件遠(yuǎn)程備份到外置存儲(chǔ)節(jié)點(diǎn)，支持FTP、NFS、ISCSI、SMB等存儲(chǔ)方式 ¨??? 支持?jǐn)?shù)據(jù)容錯(cuò)，支持將錯(cuò)誤日志重新入庫(kù) ¨??? 日志接收隊(duì)列大小可配置，可存儲(chǔ)因超過(guò)最大接收性能而未入庫(kù)的日志 ¨??? 支持集群管理，支持審計(jì)中心、日志采集器的策略配置及下發(fā) ¨??? 支持個(gè)性化管理，用戶(hù)可自定義新的平臺(tái)名稱(chēng)、導(dǎo)航欄名稱(chēng)、LOGO標(biāo)識(shí)等
用戶(hù)管理	¨??? 用戶(hù)支持三權(quán)分立設(shè)計(jì)模型，支持自定義權(quán)限角色 ¨??? 支持連續(xù)登錄失敗鎖定用戶(hù)，支持自定義失敗次數(shù)、鎖定時(shí)間、用戶(hù)登錄后超時(shí)時(shí)間 ¨??? 支持管理員訪問(wèn)控制，可設(shè)置指定IP、網(wǎng)段允許或拒絕管理員登錄 ¨??? 支持自定義密碼強(qiáng)度設(shè)置，可自定義用戶(hù)密碼強(qiáng)度要求，密碼復(fù)雜度、長(zhǎng)度 ¨??? 支持多因子認(rèn)證，認(rèn)證方式可為郵件、短信
部署要求	¨??? 支持集中和分布式部署、集群部署、熱擴(kuò)容 ¨??? 系統(tǒng)全面支持IPV4/IPV6 ¨??? 采用B/S架構(gòu)操作方式，無(wú)需安裝客戶(hù)端軟件 ¨??? 采用旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)