六方云

網絡安全

NSec
下一代防火墻
入侵防御系統
入侵檢測系統
運維管理與審計
日志審計與分析
數據庫審計

產品簡介

Product introduction

六方云日志審計與分析系統(以下簡稱日志審計)是六方云公司自主研發的擁有自主知識產權的專業信息安全審計產品,系統通過監測及采集信息系統中的系統安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志統計匯總及綜合分析功能,實現對信息系統整體安全狀況的全面審計。

日志審計

功能特點

Functional features

日志審計

全面的日志采集能力,實現統一化日志審計與分析

  • 日志審計系統基于對多種平臺、常用協議及多類應用系統的深入分析,構建全網日志管理平臺,包括主流的操作系統日志、網絡設備及安全設備日志、應用系統日志、狀態監控日志等,真正實現全面的、統一的日志審計與分析系統。
日志審計

可靠的傳輸保障技術,確保采集到的數據不被竊聽、篡改或阻斷

  • 在采集日志的過程中,不斷的進行連接檢查和完整性檢查,并對傳輸鏈的各個環節進行監控,可確保平臺完整接收到所有數據。
日志審計

基于內存的日志關聯分析,有效提高日志審計性能

  • 日志審計平臺的關聯引擎采取了In-Memory的設計,全內存運算方式保證了事件分析極高的效率和實時性,這和一般的日志審計產品通過SQL查詢方式提供關聯分析能力有巨大差別,無論在分析速度、分析維度、靈活性、IO抗壓能力方面都完全不可和日志審計的關聯分析引擎比擬。
日志審計

多種日志解析規則,實現解析功能與接入日志設備數量無關

  • 日志審計產品支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等),同時系統中的解析規則,只有在接收到對應的日志后才會被激活,日志解析性能與接入的日志設備數量無關。
日志審計

強大的數據精簡能力,極大降低安全運維的壓力

  • 日志審計產品可配置過濾和聚合功能,從而消除無關數據,并合并重復的設備日志,使審計數據更加精簡,極大的降低了運維人員的工作量。

技術優勢

Technical advantages

日志審計

高效的事件定位能力

日志審計系統采用了六方云公司自主開發的基于海量日志索引的日志檢索引擎,避免了在采用關系數據庫在處理海量日志數據時的低效率問題,采用了“基于預測的動態索引技術”、“數據正交分組技術”及“適應磁盤的索引存儲”“即時結果反饋技術”等核心技術手段,實現了對日志的高速檢索能力。

日志審計

安全的旁路審計模式

日志審計對數據庫操作訪問、上網行為等審計內容支持采用全旁路方式進行審計,不在網絡中串聯設備;不在主機上安裝客戶端軟件;不改變客戶原有的登陸方式。日志審計系統進行維護、升級時不會影響到正常業務的運行,也不會影響到網絡性能。

典型應用

Typical Applications

全網入侵防護

日志審計
日志審計

場景描述

日志審計可在不改變原有的網絡基礎上,只需要一個網口接口做管理及采集日志,通過此旁路部署的方式,節省網絡交換的端口資源。
日志審計

產品作用

通過監測及采集信息系統中的安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警等處理后,以統一格式的日志形式進行集中存儲和管理,并結合豐富的日志統計匯總及綜合分析功能,實現對信息系統整體安全狀況的全面審計。
国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕