当前位置:首 页 > 合规与审计产品 > 综合日志审计(SIEM)
综合日志审计(SIEM)
发布日期:2013-02-26 10:12:43

产品介绍

    InforCube安全日志管理与审计系统(SIEM)是对IT构架基础管理的最佳实践,在信息领域是评判IT安全管理构架是否合格标准的重要评判依据.
    IT部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式,分析并生成来自大量实时和历史事件日志的业务报告,根据业务逻辑关系去关联和整合那些离散事件的日志数据,以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性。
    很多IT管理者认为日志管理工作仅仅是日志的收集、存放和显示,但这种简单的业务模式通常不能满足日益增加的IT业务复杂性要求。市场上大部分的SIEM类型产品提供了初级的信息整合、少量的关联规则、简陋的实时分析,提供IT整体业务情况报告的能力却不高,而且缺乏身份识别或基础架构管理方面的功能。
    InforCube SIEM团队对于IT安全信息和事件管理具备长期经验,充分了解各种类型客户的需求。另外,可通过整合InforCube全系列产品,可提供All In One的全业务管理和审计解决方案。无论是电信级数据中心,还是基于云计算构架的IT服务构架,InforCube SIEM产品及其整合方案都能满足各种管理要求。

先进的日志管理与审计

    InforCube SIEM提供了一个先进的可扩展的日志管理与审计解决方案,包括以下功能:
          •对各类主流设备的支持,包括服务器、网络、安全、应用、用户
          •能够从来源对事件进行监控
          •结合InforCube IMP可提供系统日志和业务流量数据的整合分析
          •高效且可自定义的数据分析流程
          •支持各种类型网络拓扑、虚拟化构架、应用系统的状态分析
          •先进的安全规则处理核心系统
          •可以将实时事件和历史事件进行整合型分析处理
          •可按事件的不同优先级进行分级处理
          •优化的系统界面和通知机制
          •基于海量数据分析引擎技术的事件关联搜索
          •可自定义的资产和用户管理
          •提供各类图文合规报表
          •安全保密的事件存放
          •可根据需要,提供不同的分析性能和部署方式

无限制的事件管理

    凭借多年来对各软硬件厂商的产品分析,InforCube SIEM可以收集、存放、分析和管理来自几乎所有类型IT基础架构单元的事件,并可以智能判断设备类型及其处理策略。
         •网络设备事件可来于防火墙、路由器、交换机、VPN网关、无线网络、网络IPS等
         •服务器设备事件来自于Windows、Unix、Linux和各类VM
         •其他事件通过可扩展的事件收集接口和分析规则引擎,快速提供支持能力

全面的收集方法

    InforCube SIEM对与事件收集方法没有任何局限,无论是无代理或基于代理,无论是设备或是应用系统,都能提供收集渠道,包括:
         •Syslog
         •SNMP
         •WMI
         •RPC
         •Cisco SDEE
         •Checkpoint LEA
         •JDBC
         •VMWare VI-SDK
         •JMX
         •Telnet
         •SSH
         •NetFlow
         •HTTPS

 
基于海量数据的业务分析引擎

    InforCube SIEM可以监控网络设备和安全设备的网络服务状态和统计网络业务流量,并在任意可变时间段内收集大量而复杂的日志数据后,InforCube SIEM内置的数据业务分析引擎会处理这些信息。这些工作包括关联各种模式的网络、系统、安全、应用和用户的活动,同时可以很方便地自定义扩展。
    InforCube SIEM安全事件分析引擎提供了一套整体的、可自定义的、可嵌套的规则框架:
         •运算符可以包括AND,OR,NOT,AND-NOT,AND-OR等组合
         •每个模式都能使用多种条件操作符
         •每个模式都能使用多种统计操作符
         •阈值可以是自定义的静态值或是从智能统计数据中获得


灵活的操作界面

    InforCube SIEM提供了一个整体操作视图,可包含任意特定业务相关设备和应用的性能、可用性和安全状态。
    利用快速更新技术,并凭借优化的展现功能,InforCube SIEM可及时更新屏幕内容,并按级别显示为多个等级:正常、警告和严重等。用户可以非常容易地点击获取各个数据的来源、细节及趋势,从而可以提前发现问题并作出反应。当然,用户还可以根据业务的关键程度自定义调整核心运行参数的阀值。
    InforCube SIEM具有完全可定定义的用户化界面,覆盖可用性、性能、流程管理和安全方面。
    优化的立即刷新技术使用户操作界面的数据近乎于实时,从而当IT架构发生任何问题或威胁时都能提供提供及时信息。

沪公网安备 31011502003414号