Tóm tắt sản phẩm
Hệ thống phân tích nhật ký SilverTech SecureData
Hệ thống phân tích và kiểm toán nhật ký của Silver Tech tập trung thu thập các sự kiện bảo mật hệ thống, lịch sử truy cập người dùng, nhật ký hoạt động hệ thống, trạng thái hoạt động hệ thống và các loại thông tin khác từ hệ thống thông tin. Sau khi xử lý bằng cách chuẩn hóa, lọc bỏ nhiễu, hợp nhất và phân tích cảnh báo, dữ liệu sẽ được lưu trữ và quản lý ở định dạng nhật ký thống nhất. Kết hợp với các chức năng thống kê và tổng hợp nhật ký phong phú cùng với khả năng phân tích liên kết, hệ thống này giúp thực hiện kiểm toán toàn diện cho nhật ký hệ thống.
Hệ thống phân tích và kiểm toán nhật ký của Silver Tech hướng đến việc cung cấp giải pháp một cửa để thu thập, làm sạch, lưu trữ, tìm kiếm, phân tích, cảnh báo và trực quan hóa dữ liệu nhật ký. xem kết quả tỷ số bóng đá Sử dụng học máy và thuật toán AI thông minh, hệ thống nhanh chóng dự đoán và xác định lỗi, theo dõi sức khỏe vận hành doanh nghiệp trong thời gian thực và nâng cao khả năng vận hành thông minh của hệ thống IT doanh nghiệp.
Đặc điểm sản phẩm
Tiếp nhận dữ liệu toàn diện hơn
Nhật ký có thể được tiếp nhận vào nền tảng phân tích nhật ký qua nhiều phương thức như HTTP, Syslog, SNMPtrap, TCP, Vflow, WMI, FTP, SFTP, SSH, TELNET, SCP, LEA, FILE, WebService và Agent, đồng thời tích hợp bộ quy tắc phổ biến của các nhà sản xuất hàng đầu trên thị trường.
Lưu trữ nhật ký linh hoạt hơn
Nhiều cách lưu trữ nhật ký khác nhau đáp ứng các yêu cầu lưu trữ nhật ký khác nhau.
Phân tích nhật ký thông minh hơn
Hệ thống đi kèm với thư viện MLib và áp dụng công nghệ học máy, phân tích dựa trên đường cơ sở EBA và phân tích liên kết để thực hiện việc phân tích nhật ký tự động hóa, cải thiện độ chính xác của quá trình phân tích nhật ký.
Phân tích liên kết chính xác hơn
Mô hình liên kết hỗ trợ phân tích mối liên hệ dựa trên thứ tự thời gian sự kiện, mối quan hệ nhân quả giữa các sự kiện và mối liên hệ giữa nhật ký bảo mật, đưa ra khuyến nghị thông minh về tính hợp lý của các quy tắc phân tích; phân tích dựa trên điểm yếu của nguồn nhật ký.
Tính năng sản phẩm
Quản lý tài sản nhật ký
Tổ chức tài sản nhật ký theo mức độ quan trọng và phạm vi quản lý, cung cấp chức năng thêm, sửa, xóa, tra cứu và thống kê dễ dàng, hỗ trợ nhập và xuất hàng loạt thông tin tài sản nhật ký, giúp quản lý an ninh và người quản trị hệ thống dễ dàng tìm kiếm thông tin cần thiết và đánh giá mức độ ưu tiên của tài sản.
Thu thập nhật ký
Hỗ trợ thu thập toàn diện nhật ký, sự kiện và cảnh báo từ các thiết bị mạng, thiết bị bảo mật, hệ điều hành, cơ sở dữ liệu và ứng dụng, chia sẻ kết quả xử lý cho các trung tâm kiểm soát khác và thiết bị đầu cuối trong mạng để tăng cường khả năng bảo vệ an ninh toàn mạng, hoàn thành chu trình phòng thủ khép kín cho một cuộc tấn công và cảnh báo.
Phân tích thông tin nhật ký
Thông tin nhật ký gốc sau khi nhận được sẽ được xử lý bằng cách áp dụng các quy tắc phân tích phù hợp để trích xuất thông tin trực tiếp và gián tiếp, từ đó tạo ra sự kiện chung sau khi phân tích. Khi mô-đun phân tích nhật ký bắt đầu hoạt động, nó cần tải trước kho quy tắc, bao gồm định nghĩa phân tích và ánh xạ định dạng nhật ký. Chỉ khi hoàn thành quá trình tải, hệ thống mới có thể tiến hành xử lý phân tích nhật ký.
Chuẩn hóa thông tin nhật ký
Sự kiện chung sau khi phân tích có thể được xử lý theo kho quy tắc để chuẩn hóa. Chuẩn hóa chủ yếu là ánh xạ thông tin trực tiếp và gián tiếp từ nhật ký đã phân tích sang định dạng sự kiện chung tiêu chuẩn, xử lý các trường dữ liệu tiêu chuẩn.
Xử lý tổng hợp
Người thu thập dữ liệu giảm thiểu số lượng sự kiện nhật ký trùng lặp bằng cách thiết lập chu kỳ tổng hợp và quy tắc tổng hợp trong quá trình xử lý. Các sự kiện thỏa mãn quy tắc tổng hợp trong chu kỳ tổng hợp sẽ được xử lý để tạo ra sự kiện tổng hợp. xem kết quả tỷ số bóng đá Trường đếm sự kiện trong sự kiện tổng hợp sẽ ghi lại số lượng sự kiện nguồn của lần tổng hợp này. Quy trình tổng hợp không ảnh hưởng đến các bước phân tích liên kết sau.
Xử lý kiểm tra trạng thái
Để thực hiện xử lý phát hiện trạng thái, cần duy trì thông tin trạng thái của từng tài sản. Khi nhận được nhật ký gốc từ thiết bị, hệ thống sẽ cập nhật số lượng sự kiện và thời gian hoạt động cuối cùng của thiết bị. Khi chu kỳ kiểm tra trạng thái đến, người thu thập sẽ tổ chức thông tin trạng thái của mỗi thiết bị thành sự kiện nhịp tim và gửi lên thiết bị cấp trên.
Tính năng của bộ xử lý liên kết
Moteur liên kết phát hiện sự kiện liên kết dựa trên các quy tắc liên kết từ các sự kiện chung nhận được. Sự kiện liên kết bao gồm danh sách các sự kiện gốc. Các sự kiện liên kết do moteur tạo ra có thể hỗ trợ giao diện lưu trữ để xử lý lâu dài. Moteur hỗ trợ các quy tắc liên kết tùy chỉnh, có thể bật hoặc tắt quy tắc.
Sao lưu và lưu trữ nhật ký
Hỗ trợ sao lưu theo chu kỳ lưu trữ nhật ký. Khi lượng nhật ký lưu trữ đạt một tỷ lệ phần trăm nhất định, có thể đặt chế độ xóa nhật ký lịch sử trong ổ đĩa và thông báo cảnh báo; khi sao lưu và khôi phục thủ công, có thể hiển thị tiến độ sao lưu và khôi phục.
Ứng dụng điển hình
1, Cài đặt độc lập
- Phù hợp với môi trường mạng của doanh nghiệp nhỏ:
- Không cần thay đổi cấu trúc mạng hiện có.
- Việc tiếp nhận nhật ký không ảnh hưởng đến hoạt động kinh doanh hiện tại.
- Tiếp nhận nhật ký sử dụng các giao thức/giao diện chuẩn như syslog, SNMP, JDBC/ODBC.
- Hỗ trợ đầu vào từ đại lý thu thập (Agent).
2, Cài đặt theo cấp bậc
- Môi trường mạng lớn, quy mô viễn thông;
- Quản lý tập trung, tất cả các quản lý cấu hình được nhập vào một kho thống nhất;
- Phân tích sự kiện nhật ký phân tán, phân tích liên kết, lưu trữ và tìm kiếm tập trung;
- Trung tâm quản lý lưu trữ và phân tích dữ liệu cốt lõi sau khi phân tích và liên kết, giảm áp lực cho trung tâm dữ liệu.
