×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán nhật ký CDPS-LAS

Tổng quan sản phẩm



Hệ thống giám sát nhật ký Uxiu (Core Data Protection System Log Audit System, viết tắt là CDPS-LAS) có khả năng thu thập các thông tin như nhật ký, sự kiện, cảnh báo từ các thiết bị an ninh, thiết bị mạng, máy chủ, hệ điều hành và hệ thống ứng dụng trong doanh nghiệp hoặc tổ chức. Sau đó, dữ liệu này được tập trung lưu trữ, hiển thị, tra cứu và kiểm toán trên nền tảng trình bày.

Dữ liệu nhật ký từ các sản phẩm và thiết bị an ninh thường không có cấu trúc rõ ràng. CDPS-LAS tạo ra một nền tảng để trao đổi, lưu trữ và xử lý thông tin, giúp quản lý và phân tích nhật ký cũng như sự kiện của nhiều loại sản phẩm khác nhau. Hệ thống này được sử dụng rộng rãi trong các cơ quan chính phủ, nhà cung cấp dịch vụ viễn thông, ngân hàng và các doanh nghiệp lớn.

Đặc điểm sản phẩm

  • Khả năng phân tích nhật ký

    Quy tắc phân tích sẽ được kích hoạt khi nhận được nhật ký tương ứng, cho phép xử lý các nước in chưa xác định. Hệ thống hỗ trợ nhiều cấp độ phân tích và thuật toán lập kế hoạch động, đồng thời xử lý các sự kiện nhật ký chưa được phân tích. ty le keo ma cao Nó cũng hỗ trợ các phương pháp phân tích như biểu thức chính quy, dấu phân cách, cấu hình ánh xạ MIB; hiệu suất phân tích nhật ký không phụ thuộc vào số lượng thiết bị ghi nhật ký kết nối.
  • Nhật ký chuẩn hóa

    Nhật ký sự kiện an ninh (tấn công, xâm nhập, bất thường), nhật ký sự kiện hành vi (kiểm soát nội bộ, vi phạm), nhật ký quét lỗ hổng (lỗ hổng, điểm yếu), nhật ký giám sát trạng thái (tính sẵn sàng, hiệu năng, trạng thái), mô tả sự kiện theo góc nhìn an ninh: phân loại đối tượng sự kiện, phân loại hành vi sự kiện, phân loại đặc trưng sự kiện, phân loại kết quả sự kiện, phân loại cuộc tấn công, phân loại thiết bị phát hiện.
  • Chức năng thu thập thông minh

    Chức năng kiểm tra kết nối và bộ đệm tùy chỉnh đảm bảo nền tảng nhận được dữ liệu và giám sát các bước truyền tải. Tính năng lọc và tổng hợp dữ liệu giúp loại bỏ thông tin không liên quan, hợp nhất các nhật ký thiết bị trùng lặp, và tính năng nén dữ liệu tiết kiệm băng thông.
  • Kiểm toán nhật ký tổng hợp

    CDPS-LAS cung cấp chức năng kiểm toán nhật ký tổng hợp, người dùng có thể xem từ nhiều góc độ và mức độ khác nhau.
  • Phương thức triển khai

    CDPS-LAS được triển khai theo cách nối ngang, không làm thay đổi cấu trúc mạng, giúp quản lý và lưu trữ sự kiện phát sinh từ hệ thống thông tin một cách tập trung.
  • Tiêu chuẩn sự kiện an ninh

    CDPS-LAS dựa trên kinh nghiệm nhiều năm về an toàn mạng, áp dụng định dạng và hệ thống phân loại sự kiện an ninh theo tiêu chuẩn chung.
  • Tính bảo trì và mở rộng

    Hệ thống có khả năng tự bảo trì và cấu hình, ví dụ như cài đặt tham số hệ thống, quản lý nhật ký hệ thống. Phần cứng được thiết kế theo cấu trúc module, đảm bảo mở rộng bộ nhớ, CPU và dung lượng lưu trữ. Việc nâng cấp phần cứng không yêu cầu thay đổi hoặc phát triển phần mềm; có thể mở rộng ngang dễ dàng.
  • Thuật toán liên kết

    Động cơ liên kết của nền tảng CDPS-LAS sử dụng thiết kế In-Memory, đảm bảo tốc độ phân tích sự kiện cao. Sản phẩm giám sát nhật ký cung cấp khả năng phân tích liên kết thông qua truy vấn SQL, với tốc độ phân tích, độ đa chiều, tính linh hoạt và khả năng chịu tải I/O vượt trội hơn so với các động cơ phân tích liên kết khác.
  • Khả năng phân tích nhật ký

    Quy tắc phân tích sẽ được kích hoạt khi nhận được nhật ký tương ứng, cho phép xử lý các nước in chưa xác định. đá gà thomo trực tiếp hôm nay gà đòn Hệ thống hỗ trợ nhiều cấp độ phân tích và thuật toán lập kế hoạch động, đồng thời xử lý các sự kiện nhật ký chưa được phân tích. Nó cũng hỗ trợ các phương pháp phân tích như biểu thức chính quy, dấu phân cách, cấu hình ánh xạ MIB; hiệu suất phân tích nhật ký không phụ thuộc vào số lượng thiết bị ghi nhật ký kết nối.
  • Nhật ký chuẩn hóa

    Nhật ký sự kiện an ninh (tấn công, xâm nhập, bất thường), nhật ký sự kiện hành vi (kiểm soát nội bộ, vi phạm), nhật ký quét lỗ hổng (lỗ hổng, điểm yếu), nhật ký giám sát trạng thái (tính sẵn sàng, hiệu năng, trạng thái), mô tả sự kiện theo góc nhìn an ninh: phân loại đối tượng sự kiện, phân loại hành vi sự kiện, phân loại đặc trưng sự kiện, phân loại kết quả sự kiện, phân loại cuộc tấn công, phân loại thiết bị phát hiện. thế giới bóng đá
  • Chức năng thu thập thông minh

    Chức năng kiểm tra kết nối và bộ đệm tùy chỉnh đảm bảo nền tảng nhận được dữ liệu và giám sát các bước truyền tải. Tính năng lọc và tổng hợp dữ liệu giúp loại bỏ thông tin không liên quan, hợp nhất các nhật ký thiết bị trùng lặp, và tính năng nén dữ liệu tiết kiệm băng thông.
  • Kiểm toán nhật ký tổng hợp

    CDPS-LAS cung cấp chức năng kiểm toán nhật ký tổng hợp, người dùng có thể xem từ nhiều góc độ và mức độ khác nhau.
  • Phương thức triển khai

    CDPS-LAS được triển khai theo cách nối ngang, không làm thay đổi cấu trúc mạng, giúp quản lý và lưu trữ sự kiện phát sinh từ hệ thống thông tin một cách tập trung.
  • Tiêu chuẩn sự kiện an ninh

    CDPS-LAS dựa trên kinh nghiệm nhiều năm về an toàn mạng, áp dụng định dạng và hệ thống phân loại sự kiện an ninh theo tiêu chuẩn chung.
  • Tính bảo trì và mở rộng

    Hệ thống có khả năng tự bảo trì và cấu hình, ví dụ như cài đặt tham số hệ thống, quản lý nhật ký hệ thống. Phần cứng được thiết kế theo cấu trúc module, đảm bảo mở rộng bộ nhớ, CPU và dung lượng lưu trữ. Việc nâng cấp phần cứng không yêu cầu thay đổi hoặc phát triển phần mềm; có thể mở rộng ngang dễ dàng.
  • Thuật toán liên kết

    Động cơ liên kết của nền tảng CDPS-LAS sử dụng thiết kế In-Memory, đảm bảo tốc độ phân tích sự kiện cao. Sản phẩm giám sát nhật ký cung cấp khả năng phân tích liên kết thông qua truy vấn SQL, với tốc độ phân tích, độ đa chiều, tính linh hoạt và khả năng chịu tải I/O vượt trội hơn so với các động cơ phân tích liên kết khác.

Kiến trúc sản phẩm

Kiến trúc hệ thống được thiết kế theo nguyên tắc phân tầng phối hợp, bao gồm lớp trình bày Web (lớp trình bày), lớp xử lý phía sau (lớp quản lý, lớp phân tích, lớp dữ liệu lớn, lớp tiền xử lý), và lớp thu thập dữ liệu (lớp thu thập).

Thu thập dữ liệu : Bộ phận thu thập được tích hợp trong hệ thống thu thập và nhận diện dữ liệu từ nhiều nguồn khác nhau, sau đó chuyển cho lớp xử lý nền để xử lý.
Xử lý nền Dữ liệu đã thu thập sẽ được xử lý ở lớp tiền xử lý để phân loại, lọc và giải mã; sau đó chuyển sang lớp dữ liệu lớn để thống kê luồng dữ liệu thời gian thực; lớp phân tích tiếp tục xử lý dữ liệu từ lớp dữ liệu lớn bằng cách khai thác dữ liệu, vẽ bản đồ mạng và kiến trúc kinh doanh, phân tích tương tác, kiểm soát và cảnh báo sự kiện dữ liệu.
Trình bày Web Việc trình bày dữ liệu thu thập và kết quả phân tích được thực hiện theo cách dễ đọc, đây là kênh giao tiếp giữa người quản trị và hệ thống giám sát nhật ký. Thông qua giao diện web, nó cung cấp việc trình bày trực quan và các chức năng quản lý tài nguyên và hệ thống cho người quản trị.

Ứng dụng điển hình

Bản đồ cấu trúc ứng dụng





Hệ thống giám sát nhật ký Uxiu sử dụng kiến trúc B/S, quản trị viên không cần cài đặt phần mềm khách hàng, chỉ cần đăng nhập vào trung tâm quản lý thông qua trình duyệt web để thực hiện các thao tác. Hệ thống có thể hiển thị tài nguyên và xem tình trạng tài sản đang kết nối. Nó hỗ trợ kiểm toán và lọc thông tin cho việc truy cập máy chủ, máy chủ, thiết bị mạng và thiết bị an ninh. Giao diện thân thiện, dễ sử dụng. Quá trình cài đặt và triển khai có thể được thực hiện từng bước, phù hợp với cấu hình mạng và hoạt động kinh doanh bình thường của người dùng.

- Trường hợp thành công

MORE+

Trung tâm tài liệu

MORE+
  • Giới thiệu sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,20 MB)

  • Trang bìa sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,05 MB)

  • Giới thiệu sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,20 MB)

    Giới thiệu sản phẩm | Thời gian cập nhật: 03-08-2017 09:44:38 |
  • Trang bìa sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,05 MB)

    Sách màu sản phẩm | Thời gian cập nhật: 03-08-2017 09:06:19 |