> 首頁 > 日志审计系统 CDPS-LAS

産品概述

优炫日志审计系统-产品概


优炫日志审计系统(Core Data Protection System Log Audit System,简称CDPS-LAS)能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。

各種安全産品及設備的日志數據通常雜亂無序,同時也無法體現它們之間的相互關系。CDPS-LAS爲解決這些問題建立起一個信息交換、信息存儲、信息處理的平台,通過該平台,可以對各類産品的日志、事件進行統一管理、分析。它適用于對日志管理要求較高的政府機關、運營商、金融機構及一些大中型企業。

産品特性

  • 創新的日志解析能力

    創新的日志解析能力

    解析規則激活,僅當接收到對應的日志後,規則才會被激活,同時支持未識別日志水印處理,采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理,同時支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等);日志解析性能與接入的日志設備數量無關。
  • 標准化日志

    標准化日志

    各種安全事件日志(攻擊、入侵、異常)、各種行爲事件日志(內控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述:事件目標對象歸類、事件行爲歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類。
  • 全面的智能收集功能

    全面的智能收集功能

    不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平台接收到所有數據,並對傳輸鏈的各個環節進行監控;可配置過濾和聚合功能可以消除無關數據,並且合並重複的設備日志,強大的數據壓縮功能可節省昂貴的帶寬。
  • 集中化的日志綜合審計

    集中化的日志綜合審計

    CDPS-LAS提供強大的日志綜合審計功能,爲不同層級的用戶提供了多視角、多層次的審計視圖。
  • 靈活的部署方式

    靈活的部署方式

    CDPS-LAS采用旁路方式部署,在不改變網絡結構的情況下,實現對信息系統産生的事件進行統一的管理和存儲。
  • 采用通用的安全事件標准

    采用通用的安全事件標准

    CDPS-LAS根據多年的網絡安全經驗,總結出了通用標准的安全事件歸一化格式和分類體系結構。
  • 可維護性及可拓展性

    可維護性及可拓展性

    系統具有對自身的維護配置功能,如:系統參數設置、系統日志管理等。硬件系統采用模塊結構,保證系統內存、CPU及儲存容量的擴展;硬件配置的升級不會引起軟件的修改和開發;每個組件都可以橫向擴展,通過增加設備滿足業務需求。
  • 先進關聯算法

    先進關聯算法

    CDPS-LAS平台的關聯引擎采取了In-Memory的設計,全內存運算方式保證了事件分析極高的效率和實時性,這和一般的日志審計産品通過SQL查詢方式提供關聯分析能力有巨大差別,無論在分析速度、分析維度、靈活性、IO抗壓能力方面都完全不可和CDPS-LAS的關聯分析引擎比擬。

産品架構

系統架構采用分層協同工作設計,總體上含Web展示(展示層)、後台處理(管控層、分析層、大數據層、預處理層)、數據采集(采集層)。

系統架構采用分層協同工作設計,總體上含Web展示(展示層)、後台處理(管控層、分析層、大數據層、預處理層)、數據采集(采集層)。

數據采集:系統內置的采集模塊對多種數據來源進行收集和識別,再轉交給後台處理層進行處理。
後台處理:采集後的數據先由預處理層進行分類、過濾及解析;再交由大數據層進行實時數據流統計;分析層將大數據層的數據進一步進行數據挖掘、繪制網絡及業務拓撲、交互分析等處理,對事件數據進行控制及告警。
Web展示:對采集數據和分析結果以便捷閱讀的方式展示,是管理員與日志審計系統進行人機交互的通道,通過網頁的形式爲管理員提供數據與分析結果的可視化展示及業務與系統的管理功能。

典型應用

應用拓撲圖 應用拓撲圖





优炫日志审计系统采用B/S架构,管理员无需安装任何客户端软件,通过Web浏览器登錄管理中心即可进行各种操作。优炫日志审计系统能直观的展现所有资源,并查看到所有目前接入的资产状况以及高危风险事件。实现对主机、服务器、网络设备、安全设备访问的审计和信息过滤等。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务。

成功案例

MORE+

文檔中心

MORE+