產(chǎn)品概述

        靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計(jì)產(chǎn)品。

        系統(tǒng)能夠?qū)崟r(shí)不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志信息，協(xié)助用戶進(jìn)行安全分析及合規(guī)審計(jì)，及時(shí)、有效的發(fā)現(xiàn)異常安全事件及審計(jì)違規(guī)。

主要功能

        綜合日志分析系統(tǒng)提供了眾多基于日志分析的強(qiáng)大功能，如安全日志的集中采集、分析挖掘、合規(guī)審計(jì)、實(shí)時(shí)監(jiān)控及安全告警等，系統(tǒng)配備了全球IP歸屬及地理位置信息數(shù)據(jù)，為安全事件的分析、溯源提供了有力支撐，綜合日志分析系統(tǒng)能夠同時(shí)滿足企業(yè)實(shí)際運(yùn)維分析需求及審計(jì)合規(guī)需求，是企業(yè)日常信息安全工作的重要支撐平臺(tái)。

       1. 全面日志采集

       全面支持對(duì)各種主流日志進(jìn)行采集，同時(shí)支持對(duì)非主流日志的定制化采集。也可將日志轉(zhuǎn)發(fā)到網(wǎng)絡(luò)其他產(chǎn)品或第三方系統(tǒng)處理。

       2. 資產(chǎn)管理便捷

       自動(dòng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的設(shè)備，可便捷的定義所關(guān)注的設(shè)備為資產(chǎn)，從而進(jìn)行持續(xù)的管理。管理能夠以視圖化方式進(jìn)行，便于以用戶視角或業(yè)務(wù)系統(tǒng)視角來(lái)管理資產(chǎn)。 

       3. 事件挖掘分析

       支持對(duì)海量原始日志的分析挖掘，發(fā)現(xiàn)異常安全問題；通過(guò)可視化、易操作的安全策略定制，能夠高效提煉、還原出各種異常事件場(chǎng)景，從而為一線安全人員的實(shí)際運(yùn)維工作提供一個(gè)強(qiáng)大的安全分析平臺(tái)。

       4. 審計(jì)與報(bào)表

       系統(tǒng)支持自定義審計(jì)對(duì)象、審計(jì)策略，從而滿足不同行業(yè)用戶日志分析、審計(jì)合規(guī)的需求。系統(tǒng)內(nèi)置了各類實(shí)用的安全審計(jì)模板，如等級(jí)保護(hù)、薩班斯（SOX）、資產(chǎn)常見分類模板等，方便了用戶直接使用或參考定制。系統(tǒng)能夠自動(dòng)定期將各類安全事件及審計(jì)情況的報(bào)告以報(bào)表發(fā)送的方式告知相關(guān)人員。

       5. 實(shí)時(shí)監(jiān)控

       支持實(shí)時(shí)滾動(dòng)展示當(dāng)前接收到的日志，顯示內(nèi)容可根據(jù)需要來(lái)定制過(guò)濾。通過(guò)實(shí)時(shí)監(jiān)控能夠有效發(fā)現(xiàn)當(dāng)前未知的安全威脅態(tài)勢(shì)，其提供的日志導(dǎo)出功能便于發(fā)現(xiàn)可疑行為的日志特征，進(jìn)而在事件挖掘分析模塊追溯潛在的安全威脅源頭。 

       6. 告警監(jiān)控

       產(chǎn)品以用戶業(yè)務(wù)為視角，基于大數(shù)據(jù)技術(shù)平臺(tái)，支持對(duì)收集到日志中的異常安全事件及審計(jì)違規(guī)情況的進(jìn)行集中告警展示，便于企業(yè)對(duì)所有資產(chǎn)進(jìn)行集中的安全運(yùn)維和審計(jì)管理。

       7. 可視化地圖展示

       支持基于國(guó)內(nèi)地圖和國(guó)際地圖的網(wǎng)絡(luò)攻擊可視化展示。通過(guò)地圖展示，用戶能夠直觀的感知到當(dāng)前網(wǎng)絡(luò)攻擊的態(tài)勢(shì)，這也是企業(yè)對(duì)整體安全的狀況進(jìn)行深入分析的一個(gè)重要參考，為進(jìn)一步的安全分析工作提供了重要線索。 

       8. 實(shí)時(shí)IP溯源

       產(chǎn)品內(nèi)置了全球IP歸屬信息，能夠?qū)邮盏陌踩录罩局械腎P地址進(jìn)行實(shí)時(shí)的解讀分析，告知安全事件相關(guān)的IP屬的組織、國(guó)家及地理位置等信息。這為用戶發(fā)現(xiàn)、分析、追溯異常安全事件提供了重要的的信息依據(jù)，能夠大大提升企業(yè)對(duì)異常安全事件分析、處置效率。

產(chǎn)品特色

系統(tǒng)架構(gòu)

       支持All-in-One的單結(jié)點(diǎn)部署，同時(shí)支持企業(yè)級(jí)分布部署。

采集對(duì)象

        可采集各類主流設(shè)備/系統(tǒng)的安全日志采集；包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多種采集方式。

        日志解析采用腳本化定義，除內(nèi)置主流設(shè)備/系統(tǒng)日志解析腳本外，用戶可以自定義腳本。

關(guān)聯(lián)響應(yīng)

        支持多種數(shù)據(jù)來(lái)源的關(guān)聯(lián)；滿足多種響應(yīng)需求，如郵件、執(zhí)行外部程序、Syslog等。

存儲(chǔ)管理

        支持高性能、大規(guī)模的分布式存儲(chǔ)。 

報(bào)表方式

        內(nèi)置多種報(bào)表模板，用戶可以靈活定義。 

實(shí)時(shí)分析和審計(jì)

        采用高性能應(yīng)用架構(gòu)設(shè)計(jì)，滿足事件的實(shí)時(shí)分析、審計(jì)要求；提供針對(duì)各類日志分析、審計(jì)場(chǎng)景的策略模板，如等級(jí)保護(hù)、薩班斯等，支持策略的用戶定制和升級(jí)；

實(shí)時(shí)告警

        支持用戶對(duì)所關(guān)注事件的實(shí)時(shí)告警，如異常日志事件和審計(jì)違規(guī)事件，可有效降低安全相關(guān)工作成本，提升工作效率。 

實(shí)時(shí)監(jiān)控

        支持對(duì)系統(tǒng)當(dāng)前接入安全日志的實(shí)時(shí)監(jiān)控及大屏展示，用戶可在滾動(dòng)顯示的安全事件中感知異常的安全態(tài)勢(shì)，從而進(jìn)一步深入分析潛在的安全威脅。

自身安全性和保障能力

        系統(tǒng)內(nèi)置安全防火墻；支持內(nèi)部通訊檢查及傳輸加密；支持關(guān)鍵系統(tǒng)模塊的分離保護(hù)；支持完善、易用的權(quán)限管理。

部署方式

綜合日志分析系統(tǒng)支持單機(jī)部署和分布部署方式；

單機(jī)部署：

        此部署方式適用于網(wǎng)絡(luò)架構(gòu)較為簡(jiǎn)單的中小型企業(yè)。

 

分布式部署：

       此部署方式適用于網(wǎng)絡(luò)架構(gòu)較復(fù)雜、需要跨網(wǎng)絡(luò)區(qū)域運(yùn)營(yíng)的大中型企業(yè).

 

產(chǎn)品規(guī)格

綜合日志分析系統(tǒng)系統(tǒng)，分硬件版和軟件版，可根據(jù)不同客戶需求進(jìn)行選擇。以下為硬件規(guī)格型號(hào)：

型號(hào)	JUMING-SAS-50AH	JUMING-SAS-100AH	JUMING-SAS-200AH	JUMING-SAS-500(A)H
尺寸	1U	2U	2U	2U
電源	單電源	單電源	單電源	冗余電源
電口	2（千兆）	2（千兆）	2（4）（千兆）	4（6）（千兆）
硬盤	2T	2T	4T	8T(raid5)
部署方式	一體式	一體式	一體式	一體式、分布式
采集控制器	1個(gè)	1個(gè)	1個(gè)（最多可擴(kuò)展到3個(gè)）	1個(gè)（可擴(kuò)展到5個(gè)）
可管理設(shè)備數(shù)量	50個(gè)	100個(gè)	200個(gè)	500個(gè)

 *實(shí)際交付以簽訂合同為準(zhǔn) 

產(chǎn)品型態(tài)