Tóm tắt sản phẩm
Hệ thống phân tích nhật ký kiểm toán SilverTech SecureData
Hệ thống phân tích và kiểm toán nhật ký của Silver Tech tập trung thu thập các sự kiện bảo mật hệ thống, lịch sử truy cập người dùng, nhật ký hoạt động hệ thống và trạng thái hệ thống từ các hệ thống thông tin. Sau khi được chuẩn hóa, lọc bỏ nhiễu, hợp nhất và phân tích cảnh báo, dữ liệu này sẽ được lưu trữ và quản lý ở định dạng nhật ký thống nhất. Kết hợp với các tính năng thống kê và phân tích liên kết phong phú, hệ thống giúp thực hiện kiểm toán toàn diện đối với nhật ký hệ thống.
Hệ thống phân tích và kiểm toán nhật ký của Silver Tech hướng tới mục tiêu cung cấp giải pháp toàn diện cho việc thu thập, làm sạch, lưu trữ, tìm kiếm, phân tích, cảnh báo và trực quan hóa dữ liệu nhật ký. Sử dụng học máy và thuật toán AI thông minh, hệ thống có khả năng dự đoán và xác định lỗi nhanh chóng, giúp theo dõi sức khỏe hoạt động kinh doanh trong thời gian thực và nâng cao trình độ vận hành IT thông minh của doanh nghiệp.
Đặc điểm sản phẩm
Tiếp nhận dữ liệu toàn diện hơn
Hỗ trợ nhật ký nhập vào nền tảng kiểm toán nhật ký qua nhiều cách như HTTP, Syslog, SNMPtrap, TCP, Vflow, WMI, FTP, SFTP, SSH, TELNET, SCP, LEA, FILE, WebService và Agent. Hệ thống cũng tích hợp bộ quy tắc tiêu chuẩn từ các nhà sản xuất hàng đầu trên thị trường.
Lưu trữ nhật ký linh hoạt hơn
Nhiều cách lưu trữ nhật ký khác nhau để đáp ứng các yêu cầu lưu trữ nhật ký khác nhau.
Phân tích nhật ký thông minh hơn
Hệ thống bao gồm thư viện như MLib và áp dụng công nghệ học máy, phân tích cơ bản EBA và phân tích liên kết để nhận diện nhật ký một cách thông minh. Điều này giúp tăng đáng kể độ chính xác của quá trình phân tích nhật ký.
Phân tích liên kết chính xác hơn
Mô hình liên kết hỗ trợ phân tích liên kết dựa trên thứ tự thời gian sự kiện, mối quan hệ nhân quả giữa các sự kiện và các sự kiện bảo mật. Hệ thống đưa ra khuyến nghị thông minh về tính hợp lý của quy tắc phân tích. Ngoài ra, nó còn hỗ trợ phân tích liên kết dựa trên độ yếu kém của nguồn nhật ký.
Tính năng sản phẩm
Quản lý tài sản nhật ký
Các tài sản nhật ký được tổ chức theo mức độ quan trọng và phạm vi quản lý, cung cấp các chức năng tiện lợi như thêm, sửa, xóa, tìm kiếm và thống kê. Hỗ trợ nhập và xuất thông tin tài sản nhật ký hàng loạt, giúp quản lý an ninh và kỹ thuật viên dễ dàng tra cứu và đánh giá mức độ quan trọng của tài sản.
Thu thập nhật ký
Hỗ trợ thu thập toàn diện nhật ký, sự kiện và cảnh báo từ các thiết bị mạng, thiết bị bảo mật, hệ điều hành, cơ sở dữ liệu và ứng dụng. Kết quả xử lý sẽ được chia sẻ với các trung tâm điều khiển khác trong mạng, góp phần nâng cao khả năng bảo vệ an ninh toàn mạng và hoàn thành quy trình phòng thủ khép kín đối với các cuộc tấn công và cảnh báo.
Phân tích thông tin nhật ký
Nhật ký thô nhận được sau khi áp dụng quy tắc phân tích bằng cách khớp mẫu, sẽ trích xuất thông tin trực tiếp và gián tiếp, cuối cùng tạo ra sự kiện tổng quát sau phân tích. bắn cá 3d Khi module phân tích nhật ký khởi động, cần tải trước cơ sở dữ liệu quy tắc chứa định nghĩa phân tích và ánh xạ cho nhiều định dạng nhật ký. Chỉ khi hoàn thành tải, hệ thống mới tiến hành phân tích nhật ký.
Chuẩn hóa thông tin nhật ký
Sau khi sự kiện tổng quát được tạo ra từ việc phân tích, nó có thể được xử lý chuẩn hóa dựa trên cơ sở dữ liệu quy tắc. Quy chuẩn hóa chủ yếu liên quan đến việc ánh xạ thông tin trực tiếp và gián tiếp giữa nhật ký đã phân tích và định dạng sự kiện tổng quát chuẩn hóa.
Xử lý tổng hợp
Thu thập dữ liệu để giảm số lượng sự kiện nhật ký trùng lặp, sẽ thiết lập chu kỳ tổng hợp và quy tắc tổng hợp trong quá trình xử lý. Tất cả sự kiện thỏa mãn quy tắc trong chu kỳ tổng hợp sẽ được hợp nhất thành sự kiện tổng hợp. baobongda Trường đếm sự kiện trong sự kiện tổng hợp sẽ ghi lại số lượng sự kiện nguồn gốc. Quá trình tổng hợp không ảnh hưởng đến các bước phân tích liên kết khác.
Xử lý phát hiện trạng thái
Để thực hiện giám sát trạng thái, cần duy trì thông tin trạng thái của mỗi tài sản. Khi nhận được nhật ký thô từ thiết bị, hệ thống sẽ cập nhật số lần xảy ra sự kiện và thời gian hoạt động cuối cùng của thiết bị đó. Khi chu kỳ giám sát trạng thái kết thúc, thu thập viên sẽ gom tất cả thông tin trạng thái của từng thiết bị thành sự kiện heartbeat và gửi lên thiết bị cấp trên.
Chức năng của động cơ liên kết
Moteur liên kết phát hiện các sự kiện liên kết từ các sự kiện tổng quát nhận được dựa trên quy tắc liên kết. Sự kiện liên kết bao gồm danh sách các sự kiện ban đầu. Các sự kiện liên kết được tạo bởi moteur liên kết có thể được lưu trữ bằng giao diện lưu trữ để xử lý lâu dài. Moteur liên kết hỗ trợ các quy tắc tùy chỉnh và quản lý trạng thái kích hoạt hoặc vô hiệu hóa quy tắc.
Sao lưu và lưu trữ nhật ký
Hỗ trợ sao lưu theo chu kỳ lưu trữ nhật ký. Khi dung lượng lưu trữ đạt đến tỷ lệ nhất định, hệ thống có thể tự động xóa nhật ký cũ và gửi cảnh báo. Khi sao lưu và khôi phục thủ công, hệ thống hiển thị tiến độ sao lưu và khôi phục.
Ứng dụng điển hình
1, Cài đặt đơn máy
- Phù hợp với môi trường mạng doanh nghiệp nhỏ:
- Không cần thay đổi cấu trúc mạng hiện có.
- Tiếp nhận nhật ký không ảnh hưởng đến hoạt động hiện tại.
- Tiếp nhận nhật ký sử dụng các giao thức/giao diện chuẩn như syslog, SNMP, JDBC/ODBC.
- Hỗ trợ giao tiếp qua đại lý thu thập (Agent).
2, Cài đặt theo cấp độ
- Môi trường mạng viễn thông lớn;
- Quản lý tập trung, tất cả quản lý cấu hình được nhập vào kho thống nhất;
- Phân tích sự kiện nhật ký phân tán, phân tích liên kết, lưu trữ và tìm kiếm tập trung;
- Trung tâm quản lý lưu trữ tập trung dữ liệu cốt lõi quan trọng sau khi phân tích và phân tích liên kết, giảm áp lực cho trung tâm dữ liệu.
