日志分析與統一管理系統(LDS)
產品概述
Summary
為您實現“從分散到集中,從海量到精確,從片面到完整,從無法使用到有效利用”日志管理目標
LDS日志分析與統一管理系統(Log Detect System,簡稱:LDS),通過對設備日志、應用日志、安全事件、終端接入日志的自動收集,將分散在各處的日志進行集中存儲、關聯分析與統一管理,從多個方面幫助用戶掌握全網的運行態勢,實現事前評估預警、事中實時報警、事后審計追查。同時通過對海量日志的分析,從大量的、不同類型的日志中挖掘關鍵、有效信息,為用戶及時處理事故、保障網絡和業務系統安全運行提供重要支撐。
相對于傳統的日志管理系統主要提供日志集中收集功能,LDS提供了更強大的日志分析能力,LDS還提供了多層次的從物理設備到應用系統再到終端訪問的全面日志管理手段,實現安全事件定位到終端與人。LDS滿足信息安全等級保護、SOX法案、ISO27001標準等對于日志審計的全部要求。
● 政府、教育、金融、醫療、科研院所、企事業單位等組織的網絡與信息系統的日志和安全管理。
● 滿足信息安全等級保護對日志審計的要求;讓日志從無法使用到能有效利用。
功能亮點
Highlights
發現網絡與設備故障
設備故障報警:通過收集網絡設備與主機的故障日志,及時發現設備硬盤、電源、風扇等組件的故障信息,并向管理員告警。
網絡端口狀態變化:分析網絡設備端口UP和Down的日志信息,及時發現與端口相連應用系統的網絡故障。
設備配置變更監測:收集設備配置變更日志,檢查配置變更內容,及時發現異常變更。
發現應用系統異常狀態
數據庫異常分析:收集數據庫日志,分析數據庫運行、性能和操作情況,發現異常狀態。
中間件異常分析:收集中間件日志,分析中間件運行、性能和訪問情況,發現異常狀態。
應用登錄及啟停檢測:收集應用系統日志,分析用戶終端登錄異常狀況,監測應用系統啟動、關閉等情況。
發現安全風險與隱患
安全攻擊事件診斷:收集防火墻、入侵檢測等安全產品的安全日志,對攻擊事件進行源頭定位、影響范圍分析和性質判斷。
病毒木馬事件診斷:從防病毒產品中收集病毒日志,對病毒、木馬等事件進行源頭定位、影響范圍分析和性質判斷。
可疑安全事件分析:從各類日志中重點分析網絡訪問日志,分析異常網絡訪問和操作,同時從大量日志中檢查異常和可疑行為。
定位終端登錄與訪問軌跡
網絡訪問終端定位:收集網絡地址轉換日志,快速分析互聯網網絡地址和內部網絡地址對應關系,準確定位訪問互聯網的終端實際網絡地址。
終端訪問軌跡分析:通過終端接入日志定位終端入網位置和訪問路徑,同時對無線上網終端分析其移動軌跡。
產品特點
Functions
“從海量信息中找出關鍵內容, 讓日志價值得到充分體現”
統一管理:
通過多種手段采集各種日志,實現分散日志的集中、統一管理。
清洗過濾:
通過過濾、歸并,減少大量冗余、無效日志,使日志簡潔便于利用。
自動分類:
根據知識庫按照日志性質實現不同日志的自動分類。
準確定位:
通過數據挖掘從海量日志中找出關鍵信息,定位事件源頭。
關聯分析:
通過關聯分析找出各類日志之間的關系,找出問題真正原因。
集中展示:
通過統一界面集中展示各類日志,實現日志集中管理。
產品型號
Versions
| 產品型號 | LDS1000 | LDS2300 | LDS2500 | LDS-ET-2XXX |
|---|---|---|---|---|
| 支持日志類型 | 安全日志 | 安全日志 設備日志 接入日志 |
安全日志 設備日志 接入日志 應用日志 |
自定義 |
| 適用領域 | 中小型網絡 | 中大型網絡 | 中大型網絡 | 中大型網絡 |