產(chǎn)品概述

        靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計產(chǎn)品。

        系統(tǒng)能夠實時不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設備、網(wǎng)絡設備、主機、操作系統(tǒng)、用戶業(yè)務系統(tǒng)的日志信息，協(xié)助用戶進行安全分析及合規(guī)審計，及時、有效的發(fā)現(xiàn)異常安全事件及審計違規(guī)。

主要功能

        綜合日志分析系統(tǒng)提供了眾多基于日志分析的強大功能，如安全日志的集中采集、分析挖掘、合規(guī)審計、實時監(jiān)控及安全告警等，系統(tǒng)配備了全球IP歸屬及地理位置信息數(shù)據(jù)，為安全事件的分析、溯源提供了有力支撐，綜合日志分析系統(tǒng)能夠同時滿足企業(yè)實際運維分析需求及審計合規(guī)需求，是企業(yè)日常信息安全工作的重要支撐平臺。

       1. 全面日志采集

       全面支持對各種主流日志進行采集，同時支持對非主流日志的定制化采集。也可將日志轉發(fā)到網(wǎng)絡其他產(chǎn)品或第三方系統(tǒng)處理。

       2. 資產(chǎn)管理便捷

       自動發(fā)現(xiàn)企業(yè)網(wǎng)絡中的設備，可便捷的定義所關注的設備為資產(chǎn)，從而進行持續(xù)的管理。管理能夠以視圖化方式進行，便于以用戶視角或業(yè)務系統(tǒng)視角來管理資產(chǎn)。 

       3. 事件挖掘分析

       支持對海量原始日志的分析挖掘，發(fā)現(xiàn)異常安全問題；通過可視化、易操作的安全策略定制，能夠高效提煉、還原出各種異常事件場景，從而為一線安全人員的實際運維工作提供一個強大的安全分析平臺。

       4. 審計與報表

       系統(tǒng)支持自定義審計對象、審計策略，從而滿足不同行業(yè)用戶日志分析、審計合規(guī)的需求。系統(tǒng)內置了各類實用的安全審計模板，如等級保護、薩班斯（SOX）、資產(chǎn)常見分類模板等，方便了用戶直接使用或參考定制。系統(tǒng)能夠自動定期將各類安全事件及審計情況的報告以報表發(fā)送的方式告知相關人員。

       5. 實時監(jiān)控

       支持實時滾動展示當前接收到的日志，顯示內容可根據(jù)需要來定制過濾。通過實時監(jiān)控能夠有效發(fā)現(xiàn)當前未知的安全威脅態(tài)勢，其提供的日志導出功能便于發(fā)現(xiàn)可疑行為的日志特征，進而在事件挖掘分析模塊追溯潛在的安全威脅源頭。 

       6. 告警監(jiān)控

       產(chǎn)品以用戶業(yè)務為視角，基于大數(shù)據(jù)技術平臺，支持對收集到日志中的異常安全事件及審計違規(guī)情況的進行集中告警展示，便于企業(yè)對所有資產(chǎn)進行集中的安全運維和審計管理。

       7. 可視化地圖展示

       支持基于國內地圖和國際地圖的網(wǎng)絡攻擊可視化展示。通過地圖展示，用戶能夠直觀的感知到當前網(wǎng)絡攻擊的態(tài)勢，這也是企業(yè)對整體安全的狀況進行深入分析的一個重要參考，為進一步的安全分析工作提供了重要線索。 

       8. 實時IP溯源

       產(chǎn)品內置了全球IP歸屬信息，能夠對接收的安全事件日志中的IP地址進行實時的解讀分析，告知安全事件相關的IP屬的組織、國家及地理位置等信息。這為用戶發(fā)現(xiàn)、分析、追溯異常安全事件提供了重要的的信息依據(jù)，能夠大大提升企業(yè)對異常安全事件分析、處置效率。

產(chǎn)品特色

系統(tǒng)架構

       支持All-in-One的單結點部署，同時支持企業(yè)級分布部署。

采集對象

        可采集各類主流設備/系統(tǒng)的安全日志采集；包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多種采集方式。

        日志解析采用腳本化定義，除內置主流設備/系統(tǒng)日志解析腳本外，用戶可以自定義腳本。

關聯(lián)響應

        支持多種數(shù)據(jù)來源的關聯(lián)；滿足多種響應需求，如郵件、執(zhí)行外部程序、Syslog等。

存儲管理

        支持高性能、大規(guī)模的分布式存儲。 

報表方式

        內置多種報表模板，用戶可以靈活定義。 

實時分析和審計

        采用高性能應用架構設計，滿足事件的實時分析、審計要求；提供針對各類日志分析、審計場景的策略模板，如等級保護、薩班斯等，支持策略的用戶定制和升級；

實時告警

        支持用戶對所關注事件的實時告警，如異常日志事件和審計違規(guī)事件，可有效降低安全相關工作成本，提升工作效率。 

實時監(jiān)控

        支持對系統(tǒng)當前接入安全日志的實時監(jiān)控及大屏展示，用戶可在滾動顯示的安全事件中感知異常的安全態(tài)勢，從而進一步深入分析潛在的安全威脅。

自身安全性和保障能力

        系統(tǒng)內置安全防火墻；支持內部通訊檢查及傳輸加密；支持關鍵系統(tǒng)模塊的分離保護；支持完善、易用的權限管理。

部署方式

綜合日志分析系統(tǒng)支持單機部署和分布部署方式；

單機部署：

        此部署方式適用于網(wǎng)絡架構較為簡單的中小型企業(yè)。

 

分布式部署：

       此部署方式適用于網(wǎng)絡架構較復雜、需要跨網(wǎng)絡區(qū)域運營的大中型企業(yè).

 

產(chǎn)品規(guī)格

綜合日志分析系統(tǒng)系統(tǒng)，分硬件版和軟件版，可根據(jù)不同客戶需求進行選擇。以下為硬件規(guī)格型號：

型號	JUMING-SAS-50AH	JUMING-SAS-100AH	JUMING-SAS-200AH	JUMING-SAS-500(A)H
尺寸	1U	2U	2U	2U
電源	單電源	單電源	單電源	冗余電源
電口	2（千兆）	2（千兆）	2（4）（千兆）	4（6）（千兆）
硬盤	2T	2T	4T	8T(raid5)
部署方式	一體式	一體式	一體式	一體式、分布式
采集控制器	1個	1個	1個（最多可擴展到3個）	1個（可擴展到5個）
可管理設備數(shù)量	50個	100個	200個	500個

 *實際交付以簽訂合同為準 

產(chǎn)品型態(tài)