日志审计系统
中网云安日志审计系统(简称,NCS-LOG)是中网云安智能科技有限公司基于国际标准化的关联分析引擎,为客户提供的全维度、跨设备、细粒度日志关联分析系统。系统由采集器、通信服务器、关联引擎和平台管理器组成,可真实的还原事件过程,为客户提供真正可信赖的事件追责依据,保障业务运行的深度安全。
中网云安日志审计系统(简称,NCS-LOG)是中网云安智能科技有限公司基于国际标准化的关联分析引擎,为客户提供的全维度、跨设备、细粒度日志关联分析系统。系统由采集器、通信服务器、关联引擎和平台管理器组成,可真实的还原事件过程,为客户提供真正可信赖的事件追责依据,保障业务运行的深度安全。
1. 日志集中采集
中网云安日志审计系统提供通用采集引擎,可以主动地采集目标主机上的日志,在管理中心实现日志审计。可以对所有注册了通用采集引擎的工作状态进行实时监控,包括采集器的启动、停止,以及配置采集器发送什么类型的日志到系统管理中心等。通过技术手段对多种审计对象无干扰的进行日志采集发送,全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障对信息系统中不同类型日志数据的采集。
2. 日志实时收集
中网云安日志审计系统采用及时收集,立即分析,分段上报的收集模式,既满足用户对于日志收集实时性的要求,也能保证系统不因日志采集频率过高造成系统的故障与性能的下降。
3. 日志事件解析
中网云安日志审计系统解析规则仅当接收到对应的日志后,才会被激活。支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB 信息映射配置等),日志解析性能与接入的日志设备数量无关。
4. 日志关联分析
中网云安日志审计系统提供了对于原始日志的处理功能,日常业务运行过程中大部分系统日志为正常系统运行的日志信息,对安全管理意义甚微,中网云安日志审计系统将在日志信息采集时对采集到的日志进行分类、过滤、范式化及合并。通过特有的关联引擎,实现全维度、跨设备、细粒度关联分析,内置众多的关联规则。
5. 全生命周期管理
中网云安日志审计系统能够实现从日志产生、采集、综合分析与审计,到日志存储、备份整个日志生命周期管理。通过集中化的日志管理系统,协助客户解决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。
6. 资产统计管理
中网云安日志审计系统能够对审计数据源以资产的形式进行统一维护,能够以列表或者拓扑的方式查看资产清单和详细信息,可以查看每个审计数据源的日志和告警信息。用户可通过手动方式添加资产信息(资产名称、资产 IP、设备类别、设备类型、采集器),从而进行资产的日志采集解析。
7. 统一平台管理
中网云安日志审计系统通过平台管理器,实现信息资产的实时监控、解析规则的定义与分发、关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及统一的平台管理。
8. 通用事件标准
中网云安日志审计系统根据多年的网络安全经验,总结出了通用标准的安全事件归一化格式和分类体系结构。系统可以以标准方式处理各种安全事件日志、行为事件日志、弱点扫描日志、状态监控日志等。以安全视角对事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击事件归类、检测设备归类。
9. 灵活的可扩展性
中网云安日志审计系统具有对自身的维护配置功能,硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展,每个组件都可以横向扩展,通过增加设备满足业务需求。同时提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。