点击上面蓝字关注我们

综合日志审计平台

综合日志审计平台通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。

通过日志审计系统，企业管理员随时了解整个IT系统的运行情况，及时发现系统异常事件；另一方面，通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志审计系统可以帮助管理员进行故障快速定位，并提供客观依据进行追查和恢复。

产品组成

综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成。

主要功能

●采集器

全面支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时可将收集的日志通过转发功能转发到其它网管平台等。

●通信服务器

实现采集器与平台间的通信，将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志；在平台尚未支持统一日志格式时，能够根据要求，将定义的统一日志转换为所需要的日志格式。

●关联引擎

实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。

●平台管理器

实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。

●集中配置管理

系统支持分布式部署，可以在中心平台进行各种管理规则，各种配置策略自动分发，支持远程自动升级等，极大的降低了分布式部署的难度，提高了可管理性。

●灵活的可扩展性

提供多种定制接口，实现强大的二次开发能力，及与第三方平台对接和扩展的能力。

●其他功能

支持各种网络部署需要，包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。

产品优势

●全面的智能收集功能

不断的连接检查和完整性检查以及可自定义的缓存功能，可确保平台接收到所有数据，并对传输链的各个环节进行监控；可配置过滤和聚合功能可以消除无关数据，并且合并重复的设备日志，强大的数据压缩功能可节省昂贵的带宽。

●标准化日志

各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述：事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。

●创新的日志解析能力

解析规则激活，仅当接收到对应的日志后，规则才会被激活，同时支持未识别日志水印处理，采用多级解析功能和动态规划算法，实现灵活的未解析日志事件处理，同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等)；日志解析性能与接入的日志设备数量无关。

●先进的关联算法

标准化之上的关联规则，适应性强；实时的内存关联功能可确保获得高性能的处理能力，可定制性强，几乎可根据通用事件的任何字段进行关联；直观的规则语法，可以让用户根据自己情况进行灵活定制，内置重要的关联规则库，可以即装即用。

●可维护性及可扩展性

系统具有对自身的维护配置功能，如：系统参数设置、系统日志管理等。 硬件系统采用模块结构，保证系统内存、CPU及储存容量的扩展；硬件配置的升级不会引起软件的修改和开发；每个组件都可以横向扩展，通过增加设备满足业务需求。

产品部署

综合日志审计平台可以方便部署到现有网络环境中，只需网络能够到达平台即可实现信息资产日志的收集与处理。

简单部署

多级部署

网络运维往期回顾

• 01.网络运维基础 - OSI七层模型

• 02.网络运维基础 - 交换机工作原理及常用命令

• 03.网络运维基础 - 路由协议

• 04.网络运维基础 - (VRRP) 带你了解VRRP，满足业务连续性要求

• 05.网络运维基础 - (VRRP)带你了解VRRP，满足业务连续性要求

• 06.网络运维基础 - (STP)生成树协议

• 07.网络运维基础 - (RSTP)快速生成树协议

• 08.网络运维基础 - (MSTP)多实例生成树协议

• 09.网络运维基础 - (OSPF)开放式最短路径优先协议

• 10.网络运维基础 - (OSPF)OSPF工作过程

• 11.网络运维基础 - (OSPF)OSPF基础配置

• 12.网络运维基础 - (BGP)BGP边界网关协议

• 13.网络运维基础 - (BGP)配置BGP

• 14.网络运维基础 - (BGP)控制BGP路由

• 15.网络运维基础 - (BGP)BGP综合配置

• 16.网络运维基础 - (BGP)BGP增强配置

• 17.网络运维基础 - (SSLVPN)SSLVPN百科

• 18.网络运维基础 - (RIP)(一)

• 19.网络运维基础 - (RIP)(二)

• 20.网络运维基础 - (MPLS)(一)

• 21.网络运维基础 - (MPLS)(二)

• 22.网络运维基础 - (MPLS)(三)

• 23.网络运维基础 - (MPLS)(四)

• 24.网络运维基础 - (FW)防火墙(一)

• 25.网络运维基础 - (FW)防火墙(二)

• 26.网络运维基础 - WAF(一)

• 27.网络运维基础 - WAF(二)

• 28.网络运维基础 - IPS

• 29.网络运维基础 - IDS

• 30.网络运维基础 - 堡垒机(一)

• 31.网络运维基础 - 堡垒机(二)

姿势已摆好

就等你点啦

关于我们：

北京冠程科技有限公司(Beijing GctechTechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的，提供全面网络安全解决方案的专业服务商。冠程科技致力于为各行业的网络安全需求提供软件研发和通用解决方案，业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块，各版块相互独立又相辅相成，完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。

关注冠程科技，关注网络安全！

总公司：北京冠程科技有限公司

地址：北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层

河北分公司：河北镌远网络科技有限公司(隶属于冠程科技的河北分公司)

地址：河北省邯郸市丛台区中华北大街193号慧谷大厦14层1418号

实训基地：河北省石家庄市电子信息学校冠程科技研究与实训中心

欢迎关注我们，及时了解更多关于网络安全相关知识