點擊上面藍字關注我們

綜合日志審計平臺

綜合日志審計平臺通過集中采集信息系統中的系統安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等各類信息，經過規范化、過濾、歸并和告警分析等處理后，以統一格式的日志形式進行集中存儲和管理，結合豐富的日志統計匯總及關聯分析功能，實現對信息系統日志的全面審計。

通過日志審計系統，企業管理員隨時了解整個IT系統的運行情況，及時發現系統異常事件；另一方面，通過事后分析和豐富的報表系統，管理員可以方便高效地對信息系統進行有針對性的安全審計。遇到特殊安全事件和系統故障，日志審計系統可以幫助管理員進行故障快速定位，并提供客觀依據進行追查和恢復。

產品組成

綜合日志審計平臺由采集器、通信服務器、關聯引擎及平臺管理器組成。

主要功能

●采集器

全面支持Syslog、SNMP日志協議，可以覆蓋主流硬件設備、主機及應用，保障日志信息的全面收集。實現信息資產(網絡設備、安全設備、主機、應用及數據庫)的日志獲取，并通過預置的解析規則實現日志的解析、過濾及聚合，同時可將收集的日志通過轉發功能轉發到其它網管平臺等。

●通信服務器

實現采集器與平臺間的通信，將格式統一后的日志直接寫入數據庫并且同時提交給關聯分析模塊進行分析處理。通信服務器可以接收多個采集器的日志；在平臺尚未支持統一日志格式時，能夠根據要求，將定義的統一日志轉換為所需要的日志格式。

●關聯引擎

實現全維度、跨設備、細粒度關聯分析，內置眾多的關聯規則，支持網絡安全攻防檢測、合規性檢測，客戶可輕松實現各資產間的關聯分析。

●平臺管理器

實現所監控的信息資產的實時監控、信息資產與客戶管理、解析規則與關聯規則的定義與分發、日志信息的統計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現高性能的海量事件存儲和檢索優化功能，提供高速的事件檢索能力、事后的合規性統計分析處理，可對數據進行二次挖掘分析。

●集中配置管理

系統支持分布式部署，可以在中心平臺進行各種管理規則，各種配置策略自動分發，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性。

●靈活的可擴展性

提供多種定制接口，實現強大的二次開發能力，及與第三方平臺對接和擴展的能力。

●其他功能

支持各種網絡部署需要，包括日志聚合、日志過濾、事件過濾、日志轉發、特殊日志格式支持(如單報文多事件)等。

產品優勢

●全面的智能收集功能

不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺接收到所有數據，并對傳輸鏈的各個環節進行監控；可配置過濾和聚合功能可以消除無關數據，并且合并重復的設備日志，強大的數據壓縮功能可節省昂貴的帶寬。

●標準化日志

各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述：事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類。

●創新的日志解析能力

解析規則激活，僅當接收到對應的日志后，規則才會被激活，同時支持未識別日志水印處理，采用多級解析功能和動態規劃算法，實現靈活的未解析日志事件處理，同時支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等)；日志解析性能與接入的日志設備數量無關。

●先進的關聯算法

標準化之上的關聯規則，適應性強；實時的內存關聯功能可確保獲得高性能的處理能力，可定制性強，幾乎可根據通用事件的任何字段進行關聯；直觀的規則語法，可以讓用戶根據自己情況進行靈活定制，內置重要的關聯規則庫，可以即裝即用。

●可維護性及可擴展性

系統具有對自身的維護配置功能，如：系統參數設置、系統日志管理等。?硬件系統采用模塊結構，保證系統內存、CPU及儲存容量的擴展；硬件配置的升級不會引起軟件的修改和開發；每個組件都可以橫向擴展，通過增加設備滿足業務需求。

產品部署

綜合日志審計平臺可以方便部署到現有網絡環境中，只需網絡能夠到達平臺即可實現信息資產日志的收集與處理。

簡單部署

多級部署

網絡運維往期回顧

• 01.網絡運維基礎 - OSI七層模型

• 02.網絡運維基礎 - 交換機工作原理及常用命令

• 03.網絡運維基礎 - 路由協議

• 04.網絡運維基礎 - (VRRP) 帶你了解VRRP，滿足業務連續性要求

• 05.網絡運維基礎 - (VRRP)帶你了解VRRP，滿足業務連續性要求

• 06.網絡運維基礎 - (STP)生成樹協議

• 07.網絡運維基礎 - (RSTP)快速生成樹協議

• 08.網絡運維基礎 - (MSTP)多實例生成樹協議

• 09.網絡運維基礎 -?(OSPF)開放式最短路徑優先協議

• 10.網絡運維基礎 -?(OSPF)OSPF工作過程

• 11.網絡運維基礎 -?(OSPF)OSPF基礎配置

• 12.網絡運維基礎 -?(BGP)BGP邊界網關協議

• 13.網絡運維基礎 -?(BGP)配置BGP

• 14.網絡運維基礎 -?(BGP)控制BGP路由

• 15.網絡運維基礎 -?(BGP)BGP綜合配置

• 16.網絡運維基礎 -?(BGP)BGP增強配置

• 17.網絡運維基礎 -?(SSLVPN)SSLVPN百科

• 18.網絡運維基礎 - (RIP)(一)

• 19.網絡運維基礎 - (RIP)(二)

• 20.網絡運維基礎 - (MPLS)(一)

• 21.網絡運維基礎 -?(MPLS)(二)

• 22.網絡運維基礎 -?(MPLS)(三)

• 23.網絡運維基礎 - (MPLS)(四)

• 24.網絡運維基礎 - (FW)防火墻(一)

• 25.網絡運維基礎 - (FW)防火墻(二)

• 26.網絡運維基礎 - WAF(一)

• 27.網絡運維基礎 - WAF(二)

• 28.網絡運維基礎 - IPS

• 29.網絡運維基礎 - IDS

• 30.網絡運維基礎 - 堡壘機(一)

• 31.網絡運維基礎 - 堡壘機(二)

姿勢已擺好

就等你點啦

關于我們：

北京冠程科技有限公司(Beijing?GctechTechnologyCo.,Ltd.)是一家集人才、技術和經驗于一體的，提供全面網絡安全解決方案的專業服務商。冠程科技致力于為各行業的網絡安全需求提供軟件研發和通用解決方案，業務領域主要包括基礎服務、咨詢業務、產品研發和安全培訓四大版塊，各版塊相互獨立又相輔相成，完美闡釋了“專業服務、全程服務、延伸服務”的服務體系和“單一業務與長遠目標相融合”的服務理念。

關注冠程科技，關注網絡安全！

總公司：北京冠程科技有限公司

地址：北京市昌平區科技園區東區產業基地企業墅上區一號樓九單元四層

河北分公司：河北鐫遠網絡科技有限公司(隸屬于冠程科技的河北分公司)

地址：河北省邯鄲市叢臺區中華北大街193號慧谷大廈14層1418號

實訓基地：河北省石家莊市電子信息學校冠程科技研究與實訓中心

?

歡迎關注我們，及時了解更多關于網絡安全相關知識

總結

以上是生活随笔為你收集整理的dataguard日志传输模式解析_网络运维基础 日志审计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。