深圳福義軒信息 H3C綜合日志審計(jì)平臺
產(chǎn)品特點(diǎn)
靈活部署,業(yè)務(wù)、網(wǎng)絡(luò)零影響
l支持all-in-one的單結(jié)點(diǎn)部署,日志集中存放。
l支持企業(yè)級分布式多采集器部署。
l采用網(wǎng)絡(luò)旁路部署,產(chǎn)品運(yùn)行不影響現(xiàn)有網(wǎng)絡(luò)和客戶業(yè)務(wù)的正常運(yùn)行。
日志采集
l支持對各種主流日志格式進(jìn)行采集,包括syslog、文件、db、wmi、smb、snmp-trap、socket等多種采集方式,覆蓋了100多種設(shè)備和應(yīng)用中的數(shù)百類日志。
l支持對非主流日志的定制化采集,用戶可以自定義格式腳本。
l支持將日志轉(zhuǎn)發(fā)到安詮大數(shù)據(jù)平臺或外部系統(tǒng)處理。
l對于采集的所有日志記錄信息,都進(jìn)行原始日志信息存儲。
合規(guī)與業(yè)務(wù)報(bào)表
l將等級保護(hù)、sox法案、iso27001、pci等規(guī)定中要求記錄的相關(guān)日志作為數(shù)據(jù)源,根據(jù)不同的維度對采集的相應(yīng)日志進(jìn)行可視化統(tǒng)計(jì),實(shí)現(xiàn)合規(guī)分析。
l將網(wǎng)絡(luò)設(shè)備、安詮設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等,根據(jù)不同的維度對此些日志進(jìn)行可視化統(tǒng)計(jì),實(shí)現(xiàn)業(yè)務(wù)分析。如數(shù)據(jù)庫流量分析、web應(yīng)用分析、事件關(guān)系分析、連接關(guān)系分析、地域圖分析等。
l系統(tǒng)內(nèi)置了各類實(shí)用的安詮分析模板,自動形成分析報(bào)告。
產(chǎn)品規(guī)格
項(xiàng)目
h3c-seccenter-csap-sa-ak640
h3c-seccenter-csap-sa-ak645
環(huán)境溫度
工作:5~45℃
環(huán)境濕度
工作:20~95%,無冷凝
部署模式
單節(jié)點(diǎn)旁路部署模式;
支持分布式多點(diǎn)采集部署。
數(shù)據(jù)采集
采集方式
支持主動、被動相結(jié)合的數(shù)據(jù)采集方式;
支持通過agent采集日志數(shù)據(jù);
agent支持采集日志監(jiān)控、文件監(jiān)控、流量包監(jiān)控?cái)?shù)據(jù)。
設(shè)備類型
支持市面主流安詮設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)等設(shè)備對象的日志數(shù)據(jù)采集。
采集協(xié)議
支持syslog、snmp、bc、wmi、ftp、文件等進(jìn)行數(shù)據(jù)采集;
支持日志轉(zhuǎn)發(fā)。
數(shù)據(jù)過濾
支持在web端配置日志過濾規(guī)則;
支持在agent控制采集時(shí)間、過濾級別。
日志解析
支持網(wǎng)絡(luò)流量解析,協(xié)議包括:icmp、dns、http、ftp、pop、smtp、mysql、pgsql、tns、redis、sandra、mongodb、sybase等;
支持日志歸一化處理,將不同設(shè)備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理,提煉出有用信息清晰、明確的展示給管理者。
數(shù)據(jù)存儲
支持對所管理設(shè)備的日志原始數(shù)據(jù)完整存儲;
支持?jǐn)?shù)據(jù)本地集中存儲、本地離線備份存儲、ftp離線存儲、網(wǎng)絡(luò)存儲;
海量數(shù)據(jù)加密存儲,防止攻擊者篡改或日志;
支持存儲空間圖像化、動態(tài)監(jiān)控,超過閥值進(jìn)行告警;
支持?jǐn)?shù)據(jù)自動、手動備份以及備份數(shù)據(jù)恢復(fù)查看。
資產(chǎn)管理
可以對日志源進(jìn)行查看、添加、編輯、以及啟\禁用的操作;支持手動添加資產(chǎn)、導(dǎo)入資產(chǎn)、導(dǎo)出資產(chǎn);支持根據(jù)日志接收情況,自動添加設(shè)備ip為日志源資產(chǎn)。
支持為資產(chǎn)名稱、ip地址、設(shè)備類別、設(shè)備類型、業(yè)務(wù)類型、采集器線程、以及日志源啟停狀態(tài)等屬性信息。
實(shí)時(shí)監(jiān)控
系統(tǒng)狀態(tài)
支持實(shí)時(shí)告警數(shù)、資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況的顯示;
支持下鉆,支持告警彈框、聲音提醒;
支持全屏顯示系統(tǒng)主要工作狀態(tài)與安詮狀態(tài)。
日志統(tǒng)計(jì)
提供0資產(chǎn)事件趨勢、事件eps趨勢,告警信息統(tǒng)計(jì)餅狀圖、趨勢圖、儀表盤等。
負(fù)載狀態(tài)
支持實(shí)時(shí)顯示日志采集速度,cpu、內(nèi)存、存儲等系統(tǒng)負(fù)載。
告警
告警管理
支持在告警信息頁面,點(diǎn)擊統(tǒng)計(jì)圖,以環(huán)形圖形式對告警類型進(jìn)行統(tǒng)計(jì);
支持根據(jù)時(shí)間范圍、級別、規(guī)則類型、告警全文關(guān)鍵字等方式快速檢索安詮事件告警,檢索結(jié)果支持excel等格式導(dǎo)出。
告警響應(yīng)
支持郵件、聲音、syslog等多種告警方式,支持在全局顯示告警提醒;
可以針對不同類型、不同種類以及不同安詮級別的安詮事件制定不同的告警方式。
數(shù)據(jù)查詢
支持實(shí)時(shí)日志查看,默認(rèn)提供近15分鐘新日志信息;
支持多條件組合查詢;支持原始日志全文檢索;
支持等于、大于、小于,正則表達(dá)式等查詢條件;
支持短語查詢、字段值查詢、通配符檢索;
支持搜索條件保存、讀取和;
通過日志柱狀趨勢圖,可以查看時(shí)間段的日志數(shù)量;
支持豐富的過濾條件:設(shè)備ip、來源ip、目的mac、來源端口、目的端口、目的地址ipv6、源mac、源地址ipv6、操作用戶、目的ip、事件名稱、域名、事件級別、應(yīng)用名稱、請求信息、服務(wù)名稱、錯(cuò)誤信息、響應(yīng)信息、資源類型、錯(cuò)誤碼、接收字節(jié)、數(shù)據(jù)庫表名、狀態(tài)碼、協(xié)議、發(fā)送字節(jié)、請求方式等。
圖表可視化分析
實(shí)時(shí)展示合規(guī)分析圖表,如等級保護(hù)、sox、iso27001、pci等;
提供按照概況、操作系統(tǒng)分析、安詮設(shè)備分析、網(wǎng)絡(luò)設(shè)備分析、數(shù)據(jù)庫分析、web應(yīng)用分析、連接關(guān)系、事件關(guān)系、網(wǎng)絡(luò)流量等進(jìn)行分類的分析圖組;
分析圖提供多維度的圖表展示,如柱狀圖、餅狀圖、堆疊圖、折線圖、散點(diǎn)圖、桑基圖等;
支持以地圖和地圖展示網(wǎng)絡(luò)攻擊來源;
支持自定義圖表和圖表組;
支持自動生成主機(jī)訪問關(guān)系圖譜,關(guān)系圖譜支持無限級延伸,支持點(diǎn)擊業(yè)務(wù)主機(jī)節(jié)點(diǎn)自動繪制訪問關(guān)系;
支持關(guān)系圖譜搜索、過濾,支持自定義關(guān)系節(jié)點(diǎn)圖標(biāo)、支持基于節(jié)點(diǎn)下鉆查看日志信息、查看和拓展該點(diǎn)關(guān)系圖等。
系統(tǒng)管理
支持用戶按角色管理,支持三權(quán)分立;
支持安詮策略限制用戶訪問系統(tǒng);
系統(tǒng)具有防惡意破解賬號與口令功能;
支持組件狀態(tài)查看監(jiān)控。
