> 首頁 > 日志審計系統 CDPS-LAS

產品概述

優炫日志審計系統-產品概


優炫日志審計系統(Core Data Protection System Log Audit System,簡稱CDPS-LAS)能夠實時采集企業和組織中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的日志、事件、報警等信息,并將數據信息匯集到展示平臺,進行集中存儲、展現、查詢和審計。

各種安全產品及設備的日志數據通常雜亂無序,同時也無法體現它們之間的相互關系。CDPS-LAS為解決這些問題建立起一個信息交換、信息存儲、信息處理的平臺,通過該平臺,可以對各類產品的日志、事件進行統一管理、分析。它適用于對日志管理要求較高的政府機關、運營商、金融機構及一些大中型企業。

產品特性

  • 創新的日志解析能力

    創新的日志解析能力

    解析規則激活,僅當接收到對應的日志后,規則才會被激活,同時支持未識別日志水印處理,采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理,同時支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等);日志解析性能與接入的日志設備數量無關。
  • 標準化日志

    標準化日志

    各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述:事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類。
  • 全面的智能收集功能

    全面的智能收集功能

    不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控;可配置過濾和聚合功能可以消除無關數據,并且合并重復的設備日志,強大的數據壓縮功能可節省昂貴的帶寬。
  • 集中化的日志綜合審計

    集中化的日志綜合審計

    CDPS-LAS提供強大的日志綜合審計功能,為不同層級的用戶提供了多視角、多層次的審計視圖。
  • 靈活的部署方式

    靈活的部署方式

    CDPS-LAS采用旁路方式部署,在不改變網絡結構的情況下,實現對信息系統產生的事件進行統一的管理和存儲。
  • 采用通用的安全事件標準

    采用通用的安全事件標準

    CDPS-LAS根據多年的網絡安全經驗,總結出了通用標準的安全事件歸一化格式和分類體系結構。
  • 可維護性及可拓展性

    可維護性及可拓展性

    系統具有對自身的維護配置功能,如:系統參數設置、系統日志管理等。硬件系統采用模塊結構,保證系統內存、CPU及儲存容量的擴展;硬件配置的升級不會引起軟件的修改和開發;每個組件都可以橫向擴展,通過增加設備滿足業務需求。
  • 先進關聯算法

    先進關聯算法

    CDPS-LAS平臺的關聯引擎采取了In-Memory的設計,全內存運算方式保證了事件分析極高的效率和實時性,這和一般的日志審計產品通過SQL查詢方式提供關聯分析能力有巨大差別,無論在分析速度、分析維度、靈活性、IO抗壓能力方面都完全不可和CDPS-LAS的關聯分析引擎比擬。

產品架構

系統架構采用分層協同工作設計,總體上含Web展示(展示層)、后臺處理(管控層、分析層、大數據層、預處理層)、數據采集(采集層)。

系統架構采用分層協同工作設計,總體上含Web展示(展示層)、后臺處理(管控層、分析層、大數據層、預處理層)、數據采集(采集層)。

數據采集:系統內置的采集模塊對多種數據來源進行收集和識別,再轉交給后臺處理層進行處理。
后臺處理:采集后的數據先由預處理層進行分類、過濾及解析;再交由大數據層進行實時數據流統計;分析層將大數據層的數據進一步進行數據挖掘、繪制網絡及業務拓撲、交互分析等處理,對事件數據進行控制及告警。
Web展示:對采集數據和分析結果以便捷閱讀的方式展示,是管理員與日志審計系統進行人機交互的通道,通過網頁的形式為管理員提供數據與分析結果的可視化展示及業務與系統的管理功能。

典型應用

應用拓撲圖 應用拓撲圖





優炫日志審計系統采用B/S架構,管理員無需安裝任何客戶端軟件,通過Web瀏覽器登錄管理中心即可進行各種操作。優炫日志審計系統能直觀的展現所有資源,并查看到所有目前接入的資產狀況以及高危風險事件。實現對主機、服務器、網絡設備、安全設備訪問的審計和信息過濾等。系統界面友好,操作簡便。安裝部署可以分步驟推進,不影響用戶的網絡拓撲和正常業務。

成功案例

MORE+

文檔中心

MORE+
海南环岛赛体彩规律