安全方案

联系我们

电话:0512-67678513

手机:18051107695

传真:0512-62927115

邮箱:service@volumein.com

地址:江苏省苏州市工业园区金鸡湖大道1355号国际科技园三期5B2

详细介绍

全网日志搜集与分析
2017年6月1号出台的网络安全法第二十一条第三项明定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网路日志不少于六个月。由上得知,日志纪录与分析已经是企业在IT运维上不可或缺的重要环节,企业必须依照法律要求及自身环境,挑选适当之日志分析,至于日志搜集与分析该如何理解,请企业朋友参考以下说明:

1、为什么需要分析日志?
日志,是IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况;而通过日志,IT管理者可以检验信息系统安全机制的有效性;通过日志,业务管理员可以了解业务的发展情况。

2、日志全网采集,集中管理
支持Syslog、NetFlow、Traffic等格式,实时采集Linux、Windows、网络设备及应用系统日志,无需登录各台机器,集中管理所有日志。解决以往运维工程师在分析运维故障时,需要登录到每台服务器人工查看日志,效率低的问题。当服务器硬盘不够或被黑客渗透攻击后,日志可能被删掉。实时采集服务器日志,上传到中央处理系统,统一管理、保存日志,提高运维效率,保障运维安全。

3、丰富的应用场景
通过日志对网络设备、服务器及应用程序状态实时监控,迅速定位问题根源;通过日志对应用程序性能实时监控,及时发现性能瓶颈;关联不同系统或模块的日志,进行端到端的服务监控和故障排查。

4、强大的日志搜索分析功能
可在搜索框编程,快速定位问题,从日志中提取关键字段,将非结构化日志转化为结构化数据。支持对不同来源的日志进行关联分析,方便及时定位问题。

5、实时监控,智能分析
实时监控业务日志数据,及时告警,支持邮件和短信发送告警信息。通过搜索、字段过滤和统计分析快速定位问题根源。

6、应用价值
实施收集记录各类性能的结构化数据和日志等非结构数据,通过回归、分类等机器学习算法,通过报表的灵活性和多样性能满足用户不断变化的需求。通过它能够有序地展现网络运维的所有管理指标,生成各种分析报告和图表,全面地呈现网络系统的设备资源、告警统计、系统运行状况等,为故障诊断、领导决策提供科学的、可量化的决策依据。

众里全网日志搜集与分析方案:
日志方案规格说明
全网日志分析软件


跨平台整合各式LOG,集中管理分析协助企业举证,轻松满足稽核需求,超高速查询事件关联性与风险管理平台,快速定位网络异常根源,协助企业符合网络安全法的最佳利器!将所有重要IT设备与服务器纳入监控,大数据分析发定位网络异常。

接收各式各样LOG:
资安Syslog: IPS/IDS, UTM, WAF, NGFW
Flow:Netflow(v5/v9)/sFlow/Jflow
Syslog Traffic: Firewall
Server/Application: Web Server(Apache),AD, Database(Oracle, MSSQL), Server(Linux, Mail)…
提供L3/L4与L7关联整合分析功能。
呈现的事件纪录内容包括:发生在哪一台设备、来源IP/Port/名称/国家、目的地 IP/Port/名称/国家、发生时间、事件名称、发生之次数(hit count)等。
中文报表系统具备主动学习能力,可以依据历史资料(过去一小时以及过去一周)的 平均值自动分析出哪些事件、Source IP、Destination IP出现Hit Count次数突增 的现象,并以报表型态呈现趋势图,支持从事件字段中右键单击直接下达特定IP的 阻止指令到IPS上执行阻挡动作。

我们依照企业实际IT环境,协助企业规划良好的日志搜集与分析平台,除了遵守网络安全法要求,更能体现企业在IT上的专业素养,在安全事件后期更能透过所搜集的日志纪录做到良好的事件归因分析,在下一次安全事件发生之前防患未然,达到最佳的网络安全日志管理目的。