Tóm tắt sản phẩm
Hệ thống phân tích nhật ký audit của SilverTech SecureData
Hệ thống phân tích và kiểm tra nhật ký của SilverTech tập trung thu thập các sự kiện bảo mật hệ thống, bản ghi truy cập người dùng, nhật ký hoạt động hệ thống, trạng thái hoạt động hệ thống và các loại thông tin khác từ hệ thống thông tin. Sau khi được chuẩn hóa, lọc bỏ nhiễu, hợp nhất và phân tích cảnh báo, các thông tin này sẽ được lưu trữ và quản lý ở định dạng nhật ký thống nhất. Kết hợp với chức năng thống kê và tổng hợp phong phú cùng khả năng phân tích liên kết, hệ thống giúp thực hiện kiểm toán toàn diện đối với nhật ký hệ thống.
Hệ thống phân tích và kiểm tra nhật ký của SilverTech hướng đến mục tiêu giải quyết toàn diện nhu cầu thu thập, làm sạch, lưu trữ, tìm kiếm, phân tích, cảnh báo và trực quan hóa dữ liệu nhật ký trong một nền tảng duy nhất. new88066 Sử dụng học máy và thuật toán AI thông minh, hệ thống có thể dự đoán và xác định lỗi nhanh chóng, theo dõi sức khỏe hoạt động của doanh nghiệp trong thời gian thực và nâng cao mức độ vận hành thông minh của CNTT trong tổ chức.
Các đặc điểm của sản phẩm
Tiếp nhận dữ liệu toàn diện hơn
Hỗ trợ nhật ký được tiếp nhận qua các phương thức như HTTP, Syslog, SNMPtrap, TCP, Vflow, WMI, FTP, SFTP, SSH, TELNET, SCP, LEA, FILE, WebService, Agent và tích hợp bộ quy tắc phổ biến của các nhà cung cấp hàng đầu trên thị trường.
Lưu trữ nhật ký linh hoạt hơn
Nhiều cách lưu trữ nhật ký khác nhau để đáp ứng các yêu cầu lưu trữ nhật ký khác nhau.
Phân tích nhật ký thông minh hơn
Được tích hợp thư viện MLib và sử dụng công nghệ học máy, phân tích dựa trên đường cơ sở EBA và liên kết, hệ thống thực hiện việc phân tích nhật ký tự động hóa với độ chính xác cao hơn.
Phân tích liên kết chính xác hơn
Mô hình liên kết hỗ trợ các mối liên hệ dựa trên thứ tự thời gian của sự kiện, mối quan hệ nhân quả giữa các sự kiện và liên kết giữa nhật ký bảo mật, đồng thời đưa ra khuyến nghị thông minh về tính hợp lý của quy tắc phân tích; liên kết dựa trên độ dễ bị tổn thương của nguồn nhật ký.
Chức năng sản phẩm
Quản lý tài sản nhật ký
Các tài sản nhật ký được tổ chức theo mức độ quan trọng và phạm vi quản lý, cung cấp chức năng thêm, sửa, xóa, tìm kiếm và thống kê thuận tiện, hỗ trợ nhập và xuất thông tin tài sản nhật ký hàng loạt, giúp quản lý an ninh và người quản lý hệ thống dễ dàng tìm kiếm thông tin cần thiết và đánh giá mức độ ưu tiên của tài sản.
Thu thập nhật ký
Hỗ trợ thu thập toàn diện nhật ký, sự kiện và cảnh báo từ các thiết bị mạng, thiết bị bảo mật, hệ điều hành, cơ sở dữ liệu và ứng dụng. Kết quả xử lý sẽ được chia sẻ cho các trung tâm kiểm soát khác và các thiết bị đầu cuối trong mạng để tăng cường khả năng bảo vệ an ninh mạng toàn diện, hoàn thành quy trình phòng thủ khép kín đối với các cuộc tấn công và cảnh báo.
Phân tích thông tin nhật ký
Nhật ký gốc sau khi nhận được sẽ được phân tích theo các quy tắc phù hợp bằng cách so khớp mẫu, từ đó trích xuất thông tin trực tiếp và gián tiếp, cuối cùng tạo ra sự kiện chung đã được phân tích. cách chơi tài xỉu md5 Khi mô-đun phân tích nhật ký bắt đầu, nó cần tải trước cơ sở dữ liệu quy tắc và định nghĩa phân tích, ánh xạ định dạng nhật ký khác nhau. Sau khi tải hoàn tất, mới có thể tiến hành quá trình phân tích nhật ký.
Chuẩn hóa thông tin nhật ký
Sự kiện chung sau khi phân tích có thể được xử lý theo cơ sở dữ liệu quy tắc. Chuẩn hóa chủ yếu bao gồm việc ánh xạ thông tin trực tiếp và gián tiếp đối với các trường chuẩn hóa của sự kiện nhật ký đã phân tích, theo định dạng sự kiện chung chuẩn hóa.
Xử lý tổng hợp
Thu thập viên giảm thiểu số lượng sự kiện nhật ký trùng lặp bằng cách áp dụng chu kỳ hợp nhất và quy tắc hợp nhất trong quy trình xử lý. Các sự kiện thỏa mãn quy tắc trong chu kỳ hợp nhất sẽ được hợp nhất để tạo ra sự kiện hợp nhất, trong đó trường đếm sự kiện sẽ ghi lại số lượng sự kiện nguồn. Quá trình hợp nhất không ảnh hưởng đến các bước phân tích liên kết tiếp theo.
Xử lý kiểm tra trạng thái
Để thực hiện giám sát trạng thái, hệ thống cần duy trì thông tin trạng thái của từng tài sản. Khi nhận được nhật ký gốc từ thiết bị, hệ thống sẽ cập nhật số lần xảy ra sự kiện và thời gian hoạt động gần nhất của thiết bị. Khi chu kỳ giám sát trạng thái kết thúc, thu thập viên sẽ ghép các thông tin trạng thái thiết bị thành sự kiện nhịp tim và gửi lên thiết bị trên cùng.
Chức năng của engine liên kết
Moteur liên kết phát hiện các sự kiện liên kết từ các sự kiện chung nhận được, dựa trên các quy tắc liên kết. Các sự kiện liên kết bao gồm danh sách các sự kiện gốc. Sự kiện liên kết do moteur liên kết tạo ra có thể được lưu trữ qua giao diện lưu trữ. Moteur liên kết hỗ trợ các quy tắc liên kết tùy chỉnh và cho phép bật/tắt các quy tắc.
Sao lưu và lưu trữ nhật ký
Hỗ trợ sao lưu dựa trên chu kỳ lưu trữ nhật ký. Khi lượng nhật ký trên ổ đĩa đạt một tỷ lệ phần trăm cụ thể, có thể đặt chế độ xóa nhật ký lịch sử và thông báo cảnh báo; thủ công sao lưu và khôi phục hiển thị tiến độ sao lưu và khôi phục.
Ứng dụng điển hình
1, Triển khai độc lập
- Phù hợp với môi trường mạng doanh nghiệp nhỏ:
- Không cần thay đổi cấu trúc mạng hiện có.
- Việc tiếp nhận nhật ký không ảnh hưởng đến hoạt động kinh doanh hiện tại.
- Tiếp nhận nhật ký sử dụng các giao thức/giao diện tiêu chuẩn như syslog, SNMP, JDBC/ODBC.
- Hỗ trợ thu thậ
2, Triển khai theo cấp bậc
- Môi trường mạng viễn thông lớn;
- Quản lý tập trung, tất cả quản lý cấu hình được nhập vào cơ sở dữ liệu thống nhất;
- Phân tích sự kiện nhật ký phân tán, phân tích liên kết, lưu trữ và tra cứu tập trung;
- Trung tâm quản lý lưu trữ tập trung dữ liệu cốt lõi sau khi phân tích liên kết, giảm tải cho trung tâm dữ liệu.
