日志審計(jì)

啟明星辰推出的新一代泰合信息安全運(yùn)營中心系統(tǒng)，采用具有自主的分布式非關(guān)系型數(shù)據(jù)庫技術(shù)的日志審計(jì)系統(tǒng)及日志分析管理解決方案。

啟明星辰推出的新一代泰合信息安全運(yùn)營中心系統(tǒng)，采用具有自主分布式非關(guān)系型數(shù)據(jù)庫技術(shù)的日志審計(jì)系統(tǒng)及日志分析管理解決方案。

系統(tǒng)能夠通過主被動(dòng)結(jié)合的手段，實(shí)時(shí)不間斷地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息，并將這些信息匯集到審計(jì)中心，進(jìn)行集中化存儲、索引、備份、全文檢索、實(shí)時(shí)搜索、審計(jì)、告警、響應(yīng)，并出具豐富的報(bào)表報(bào)告，獲悉全網(wǎng)的整體安全運(yùn)行態(tài)勢，實(shí)現(xiàn)全生命周期的日志管理。

系統(tǒng)采用融合了大數(shù)據(jù)技術(shù)的新一代技術(shù)架構(gòu)，基于分布式節(jié)點(diǎn)計(jì)算機(jī)制，使用具有自主知識產(chǎn)權(quán)的非關(guān)系型數(shù)據(jù)庫CupidDB，具有分布式、全文索引、擴(kuò)展、實(shí)時(shí)格式化數(shù)據(jù)搜索和原始數(shù)據(jù)關(guān)鍵字搜索、高可靠性等特點(diǎn)，幫助用戶進(jìn)行基于日志的綜合審計(jì)和日志全生命周期管理，從而保障網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)安全機(jī)制的有 效性。

功能特點(diǎn)
支持大規(guī)模部署和功能擴(kuò)展： 支持分布式采集和分布式存儲，支持大數(shù)據(jù)量日志審計(jì)，還能與TSOC安全管理平臺融合。
豐富靈活的報(bào)表報(bào)告： 內(nèi)置豐富的報(bào)表模板，包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、趨勢報(bào)表和綜合審計(jì)報(bào)告，支持自定義。
可視化日志審計(jì)： 提供豐富的可視化視圖，包括資產(chǎn)拓?fù)鋱D、IP地圖定位、多維分析圖、視網(wǎng)膜分析圖等
詳盡的日志范式化和日志分類： 支持將各種不同表達(dá)方式的日志轉(zhuǎn)換成統(tǒng)一的描述形式，并進(jìn)行日志分類。 
威脅情報(bào)采集與利用： 支持導(dǎo)入或者主動(dòng)抓取的方式獲取內(nèi)外部相關(guān)威脅情報(bào)信息，并將其應(yīng)用于關(guān)聯(lián)分析。 
混合式檢索技術(shù)： 支持對范化后的字段值進(jìn)行全部日志記錄的搜索，同時(shí)支持全文檢索技術(shù)。 
靈活強(qiáng)大的交互式分析： 交互式查詢技術(shù)可以通過自定義的儀表盤同存儲的所有日志進(jìn)行交互查詢。 
融合大數(shù)據(jù)技術(shù)： 采用高性能日志采集技術(shù)、分布式存儲與索引、流式集中事件及情境關(guān)聯(lián)分