×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán nhật ký CDPS-LAS

Tổng quan sản phẩm



Hệ thống giám sát nhật ký Uxiang (Core Data Protection System Log Audit System, gọi tắt là CDPS-LAS) có khả năng thu thập thông tin như nhật ký, sự kiện và cảnh báo từ các thiết bị an ninh, thiết bị mạng, máy chủ, hệ điều hành và hệ thống ứng dụng trong doanh nghiệp hoặc tổ chức. ban cá Dữ liệu này được tập trung lưu trữ, trình bày, tra cứu và kiểm toán trên nền tảng hiển thị.

Dữ liệu nhật ký từ các sản phẩm và thiết bị an ninh thường không có cấu trúc rõ ràng. thế giới bóng đá CDPS-LAS xây dựng một nền tảng trao đổi, lưu trữ và xử lý thông tin để quản lý và phân tích nhật ký, sự kiện của nhiều loại sản phẩm khác nhau. Hệ thống này được áp dụng rộng rãi tại các cơ quan chính phủ, nhà cung cấp dịch vụ viễn thông, ngân hàng và các doanh nghiệp lớn và vừa.

Đặc điểm sản phẩm

  • Khả năng phân tích nhật ký

    Quy tắc phân tích sẽ được kích hoạt khi nhận được nhật ký tương ứng. Hệ thống hỗ trợ xử lý nước in chưa xác định, sử dụng chức năng phân tích đa cấp và thuật toán lập kế hoạch động. Nó cũng hỗ trợ phương pháp phân tích như biểu thức chính quy, dấu phân cách, cấu hình bản đồ MIB; hiệu suất phân tích nhật ký không phụ thuộc vào số lượng thiết bị ghi nhật ký kết nối.

  • Nhật ký chuẩn hóa

    Nhật ký sự kiện an ninh (tấn công, xâm nhập, bất thường), nhật ký sự kiện hành vi (kiểm soát nội bộ, vi phạm), nhật ký quét lỗ hổng (lỗ hổng, lỗ hổng bảo mật), nhật ký giám sát trạng thái (tính khả dụng, hiệu năng, trạng thái), mô tả sự kiện theo góc nhìn an ninh: phân loại đối tượng sự kiện, phân loại hành vi sự kiện, phân loại đặc điểm sự kiện, phân loại kết quả sự kiện, phân loại tấn công, phân loại thiết bị phát hiện.

  • Chức năng thu thập thông minh

    Chức năng kiểm tra kết nối và bộ nhớ đệm tùy chỉnh đảm bảo nền tảng nhận được dữ liệu và giám sát từng bước trong chuỗi truyền tải; tính năng lọc và tổng hợp giúp loại bỏ dữ liệu không liên quan, hợp nhất nhật ký thiết bị trùng lặp và tiết kiệm băng thông nhờ nén dữ liệu.

  • Kiểm toán nhật ký tổng hợp

    CDPS-LAS cung cấp chức năng kiểm toán nhật ký tổng hợp, người dùng có thể xem từ nhiều góc độ và mức độ khác nhau.

  • Phương thức triển khai

    CDPS-LAS được triển khai theo kiểu sideband, không làm thay đổi cấu trúc mạng, giúp quản lý và lưu trữ sự kiện phát sinh từ hệ thống thông tin một cách tập trung.

  • Tiêu chuẩn sự kiện an ninh

    CDPS-LAS dựa trên kinh nghiệm nhiều năm trong lĩnh vực an toàn mạng, áp dụng định dạng và cấu trúc phân loại sự kiện an ninh theo tiêu chuẩn chung.

  • Tính bảo trì và mở rộng

    Hệ thống có chức năng tự bảo trì và cấu hình, bao gồm cài đặt tham số hệ thống, quản lý nhật ký hệ thống... Phần cứng sử dụng cấu trúc module, đảm bảo khả năng mở rộng về bộ nhớ, CPU và dung lượng lưu trữ; việc nâng cấp phần cứng không yêu cầu thay đổi hay phát triển phần mềm; khả năng mở rộng ngang.

  • Thuật toán liên kết

    Động cơ liên kết của nền tảng CDPS-LAS sử dụng thiết kế In-Memory, phương pháp tính toán trong bộ nhớ đảm bảo hiệu quả phân tích sự kiện. Sản phẩm giám sát nhật ký cung cấp khả năng phân tích liên kết thông qua truy vấn SQL, so sánh về tốc độ phân tích, phạm vi phân tích, tính linh hoạt và khả năng chịu tải IO giữa động cơ phân tích liên kết của CDPS-LAS.

  • Khả năng phân tích nhật ký

    Quy tắc phân tích sẽ được kích hoạt khi nhận được nhật ký tương ứng. Hệ thống hỗ trợ xử lý nước in chưa xác định, sử dụng chức năng phân tích đa cấp và thuật toán lập kế hoạch động. Nó cũng hỗ trợ phương pháp phân tích như biểu thức chính quy, dấu phân cách, cấu hình bản đồ MIB; hiệu suất phân tích nhật ký không phụ thuộc vào số lượng thiết bị ghi nhật ký kết nối.

  • Nhật ký chuẩn hóa

    Nhật ký sự kiện an ninh (tấn công, xâm nhập, bất thường), nhật ký sự kiện hành vi (kiểm soát nội bộ, vi phạm), nhật ký quét lỗ hổng (lỗ hổng, lỗ hổng bảo mật), nhật ký giám sát trạng thái (tính khả dụng, hiệu năng, trạng thái), mô tả sự kiện theo góc nhìn an ninh: phân loại đối tượng sự kiện, phân loại hành vi sự kiện, phân loại đặc điểm sự kiện, phân loại kết quả sự kiện, phân loại tấn công, phân loại thiết bị phát hiện. ngoai hang anh 2025

  • Chức năng thu thập thông minh

    Chức năng kiểm tra kết nối và bộ nhớ đệm tùy chỉnh đảm bảo nền tảng nhận được dữ liệu và giám sát từng bước trong chuỗi truyền tải; tính năng lọc và tổng hợp giúp loại bỏ dữ liệu không liên quan, hợp nhất nhật ký thiết bị trùng lặp và tiết kiệm băng thông nhờ nén dữ liệu.

  • Kiểm toán nhật ký tổng hợp

    CDPS-LAS cung cấp chức năng kiểm toán nhật ký tổng hợp, người dùng có thể xem từ nhiều góc độ và mức độ khác nhau.

  • Phương thức triển khai

    CDPS-LAS được triển khai theo kiểu sideband, không làm thay đổi cấu trúc mạng, giúp quản lý và lưu trữ sự kiện phát sinh từ hệ thống thông tin một cách tập trung.

  • Tiêu chuẩn sự kiện an ninh

    CDPS-LAS dựa trên kinh nghiệm nhiều năm trong lĩnh vực an toàn mạng, áp dụng định dạng và cấu trúc phân loại sự kiện an ninh theo tiêu chuẩn chung.

  • Tính bảo trì và mở rộng

    Hệ thống có chức năng tự bảo trì và cấu hình, bao gồm cài đặt tham số hệ thống, quản lý nhật ký hệ thống... Phần cứng sử dụng cấu trúc module, đảm bảo khả năng mở rộng về bộ nhớ, CPU và dung lượng lưu trữ; việc nâng cấp phần cứng không yêu cầu thay đổi hay phát triển phần mềm; khả năng mở rộng ngang.

  • Thuật toán liên kết

    Động cơ liên kết của nền tảng CDPS-LAS sử dụng thiết kế In-Memory, phương pháp tính toán trong bộ nhớ đảm bảo hiệu quả phân tích sự kiện. Sản phẩm giám sát nhật ký cung cấp khả năng phân tích liên kết thông qua truy vấn SQL, so sánh về tốc độ phân tích, phạm vi phân tích, tính linh hoạt và khả năng chịu tải IO giữa động cơ phân tích liên kết của CDPS-LAS.

Kiến trúc sản phẩm

Kiến trúc hệ thống sử dụng thiết kế phân lớp làm việc cùng nhau, bao gồm lớp trình bày (Web), lớp xử lý nền (lớp quản lý, lớp phân tích, lớp dữ liệu lớn, lớp tiền xử lý), và lớp thu thập dữ liệu (lớp thu thập).

Thu thập dữ liệu : Bộ phận thu thập được tích hợp trong hệ thống thu thập và nhận diện dữ liệu từ nhiều nguồn khác nhau, sau đó chuyển cho lớp xử lý nền để xử lý.
Xử lý nền Dữ liệu sau khi thu thập được xử lý ban đầu ở lớp tiền xử lý, bao gồm phân loại, lọc và giải mã; sau đó gửi đến lớp dữ liệu lớn để thống kê luồng dữ liệu thời gian thực; lớp phân tích tiến hành khai thác dữ liệu, vẽ sơ đồ mạng và sơ đồ kinh doanh, phân tích tương tác, kiểm soát và cảnh báo về dữ liệu sự kiện.
Trình bày Web Việc trình bày dữ liệu thu thập và kết quả phân tích được thực hiện theo cách dễ đọc, đây là kênh giao tiếp giữa quản trị viên và hệ thống giám sát nhật ký. Thông qua giao diện web, hệ thống cung cấp khả năng trực quan hóa dữ liệu và kết quả phân tích, đồng thời cung cấp các chức năng quản lý tài nguyên và hệ thống.

Ứng dụng điển hình

Bản đồ cấu trúc ứng dụng





Hệ thống giám sát nhật ký Uxiang sử dụng kiến trúc B/S, quản trị viên không cần cài đặt phần mềm khách hàng, chỉ cần đăng nhập vào trung tâm quản lý qua trình duyệt web để thực hiện các thao tác. Hệ thống có thể hiển thị tài nguyên và cho phép xem tình trạng tài sản hiện tại cũng như các sự kiện rủi ro. Nó hỗ trợ kiểm toán và lọc thông tin cho việc truy cập vào máy chủ, máy chủ, thiết bị mạng và thiết bị an ninh. Giao diện thân thiện, dễ sử dụng. Việc cài đặt và triển khai có thể được thực hiện từng bước, phù hợp với cấu trúc mạng và hoạt động kinh doanh bình thường của người dùng.

- Trường hợp thành công

MORE+

Trung tâm tài liệu

MORE+

  • Giới thiệu sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,20 MB)

  • Trang bìa sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,05 MB)

  • Giới thiệu sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,20 MB)

    Giới thiệu sản phẩm | Thời gian cập nhật: 03-08-2017 09:44:38 |

  • Trang bìa sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,05 MB)

    Sách màu sản phẩm | Thời gian cập nhật: 03-08-2017 09:06:19 |