Giới thiệu sản phẩm
Hệ thống phân tích nhật ký kiểm toán An Ninh Số Yinke
Hệ thống phân tích và kiểm toán nhật ký của SilverTech thu thập tập trung các sự kiện bảo mật hệ thống, bản ghi truy cập người dùng, nhật ký hoạt động hệ thống và trạng thái hoạt động của hệ thống từ nhiều loại thông tin trong hệ thống thông tin. tỷ lệ cược Sau khi xử lý bằng cách chuẩn hóa, lọc bỏ nhiễu, hợp nhất và phân tích cảnh báo, dữ liệu được lưu trữ và quản lý ở định dạng nhật ký thống nhất. Kết hợp với chức năng thống kê và tổng hợp phong phú cùng khả năng phân tích liên kết, hệ thống này giúp thực hiện kiểm toán toàn diện cho nhật ký hệ thống.
Hệ thống phân tích và kiểm toán nhật ký của SilverTech nhắm đến việc cung cấp giải pháp một cửa để thu thập, làm sạch, lưu trữ, tìm kiếm, phân tích, cảnh báo và trực quan hóa dữ liệu nhật ký. Sử dụng học máy và thuật toán AI thông minh, hệ thống nhanh chóng dự đoán và xác định lỗi, đồng thời theo dõi sức khỏe vận hành của doanh nghiệp, từ đó nâng cao mức độ tự động hóa IT của tổ chức.
Đặc điểm sản phẩm
Tiếp nhận dữ liệu toàn diện hơn
Nhật ký có thể được tiếp nhận vào nền tảng kiểm toán nhật ký qua nhiều phương thức như HTTP, Syslog, SNMPtrap, TCP, Vflow, WMI, FTP, SFTP, SSH, TELNET, SCP, LEA, FILE, WebService, và Agent. Hệ thống cũng tích hợp bộ quy tắc của các nhà sản xuất hàng đầu trên thị trường.
Lưu trữ nhật ký linh hoạt hơn
Nhiều cách lưu trữ nhật ký khác nhau để đáp ứng các yêu cầu lưu trữ nhật ký khác nhau.
Phân tích nhật ký thông minh hơn
Hệ thống sử dụng thư viện như MLib và công nghệ học máy, phân tích dựa trên EBA, và phân tích liên kết để thực hiện nhận diện và phân tích nhật ký thông minh, tăng cường độ chính xác trong việc giải mã nhật ký.
Phân tích liên kết chính xác hơn
Mô hình liên kết hỗ trợ phân tích liên kết dựa trên thứ tự thời gian của sự kiện, mối quan hệ nhân quả giữa các sự kiện và liên kết giữa các nhật ký bảo mật, đưa ra khuyến nghị thông minh về tính hợp lý của các quy tắc phân tích; đồng thời liên kết dựa trên độ dễ bị tấn công của nguồn nhật ký.
Các chức năng sản phẩm
Quản lý tài sản nhật ký
Các tài sản nhật ký được tổ chức theo mức độ quan trọng và phạm vi quản lý, cung cấp các chức năng tiện lợi như thêm, sửa, xóa, tìm kiếm và thống kê. Hệ thống hỗ trợ nhập và xuất hàng loạt thông tin tài sản nhật ký, giúp quản trị viên an ninh và quản lý hệ thống dễ dàng tìm kiếm thông tin cần thiết và gán giá trị trọng số cho tài sản.
Thu thập nhật ký
Hệ thống thu thập toàn diện nhật ký, sự kiện và cảnh báo từ các thiết bị mạng, thiết bị bảo mật, hệ điều hành, cơ sở dữ liệu và hệ thống ứng dụng. Kết quả xử lý sẽ được chia sẻ với các trung tâm kiểm soát khác trong mạng để nâng cao khả năng bảo vệ an ninh mạng toàn diện, hoàn thành quy trình phòng thủ vòng khép kín cho các cuộc tấn công và cảnh báo.
Phân tích thông tin nhật ký
Nhật ký gốc sau khi nhận được sẽ được phân tích bằng cách áp dụng quy tắc mẫu để trích xuất thông tin trực tiếp và gián tiếp, cuối cùng tạo ra sự kiện chung đã được giải mã. Khi mô-đun phân tích nhật ký khởi động, hệ thống cần tải trước kho quy tắc, bao gồm định nghĩa phân tích và ánh xạ cho nhiều định dạng nhật ký. Sau khi tải xong, mới tiến hành xử lý phân tích nhật ký.
Chuẩn hóa thông tin nhật ký
Sự kiện chung sau khi phân tích có thể được xử lý chuẩn hóa theo kho quy tắc. Chuẩn hóa chủ yếu là ánh xạ thông tin của nhật ký đã phân tích vào định dạng sự kiện chung tiêu chuẩn, bao gồm cả ánh xạ trực tiếp và gián tiếp cho các trường tiêu chuẩn.
Xử lý tổng hợp
Thu thập dữ liệu giảm thiểu số lượng sự kiện nhật ký trùng lặp bằng cách thiết lập chu kỳ và quy tắc tổng hợp trong quá trình xử lý. Các sự kiện thỏa mãn quy tắc trong chu kỳ sẽ được tổng hợp thành sự kiện tổng hợp. Số lượng sự kiện nguồn trong sự kiện tổng hợp sẽ ghi lại số lần lặp lại. Quá trình tổng hợp không ảnh hưởng đến các bước phân tích liên kết tiếp theo.
Xử lý phát hiện trạng thái
Để thực hiện xử lý phát hiện trạng thái, cần duy trì thông tin trạng thái của mỗi tài sản. Khi nhận được nhật ký gốc từ thiết bị, hệ thống cập nhật số lần sự kiện và thời gian hoạt động cuối cùng của thiết bị. baobongda Khi chu kỳ kiểm tra trạng thái kết thúc, thu thập viên sẽ kết hợp thông tin trạng thái của từng thiết bị thành sự kiện nhịp tim, gửi lên thiết bị cấp cao hơn.
Chức năng của bộ điều khiển liên kết
Mô-đun liên kết từ các sự kiện chung nhận được, dựa trên quy tắc liên kết, phát hiện sự kiện liên kết. Sự kiện liên kết bao gồm danh sách các sự kiện gốc. Các sự kiện liên kết được tạo bởi mô-đun liên kết hỗ trợ giao diện lưu trữ để xử lý lâu dài. Mô-đun liên kết hỗ trợ quy tắc tùy chỉnh và bật/tắt quy tắc.
Sao lưu và lưu trữ nhật ký
Hỗ trợ sao lưu theo chu kỳ lưu trữ nhật ký. Khi dung lượng lưu trữ đạt một tỷ lệ phần trăm nhất định, có thể đặt chế độ xóa lịch sử nhật ký và cảnh báo. Khi sao lưu và khôi phục thủ công, có thể hiển thị tiến độ sao lưu và khôi phục.
Ứng dụng điển hình
1, Triển khai độc lập
- Phù hợp với môi trường mạng của doanh nghiệp vừa và nhỏ:
- Không cần thay đổi cấu trúc mạng hiện có.
- Tiếp nhận nhật ký không ảnh hưởng đến công việc hiện tại.
- Tiếp nhận nhật ký sử dụng giao thức/ứng dụng chuẩn như syslog, SNMP, JDBC/ODBC.
- Hỗ trợ giao tiếp qua đại lý thu thập (Agent).
2, Triển khai phân cấp
- Môi trường mạng lớn và chuyên nghiệp;
- Quản lý tập trung, tất cả các quản lý cấu hình được nhập vào cơ sở dữ liệu thống nhất;
- Phân tích sự kiện nhật ký phân tán, phân tích liên kết, lưu trữ và tra cứu tập trung;
- Trung tâm quản lý lưu trữ tập trung dữ liệu cốt lõi quan trọng sau khi phân tích và phân tích liên kết, giảm áp lực cho trung tâm dữ liệu.
