×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán nhật ký CDPS-LAS

Tổng quan sản phẩm



Hệ thống giám sát nhật ký Uxiang (Core Data Protection System Log Audit System, gọi tắt là CDPS-LAS) có khả năng thu thập các thông tin như nhật ký, sự kiện và cảnh báo từ các thiết bị an ninh, thiết bị mạng, máy chủ, hệ điều hành và hệ thống ứng dụng trong doanh nghiệp hoặc tổ chức. Sau đó, dữ liệu này được tập trung lưu trữ, hiển thị, tra cứu và kiểm toán trên nền tảng trình bày.

Dữ liệu nhật ký của các sản phẩm và thiết bị an ninh thường không có cấu trúc rõ ràng. CDPS-LAS xây dựng một nền tảng trao đổi thông tin, lưu trữ và xử lý thông tin nhằm quản lý và phân tích thống nhất các nhật ký và sự kiện từ nhiều loại sản phẩm khác nhau. Hệ thống này được sử dụng rộng rãi tại các cơ quan chính phủ, nhà cung cấp dịch vụ viễn thông, ngân hàng và các doanh nghiệp lớn.

Đặc điểm sản phẩm

  • Khả năng phân tích nhật ký

    Quy tắc phân tích sẽ được kích hoạt sau khi nhận được nhật ký tương ứng. Hệ thống hỗ trợ xử lý các bản ghi nhật ký chưa xác định được dấu nước. Sử dụng chức năng phân tích đa cấp và thuật toán lập kế hoạch động, CDPS-LAS có thể xử lý các sự kiện nhật ký chưa được phân tích. Hỗ trợ nhiều phương pháp phân tích như biểu thức chính quy, ký tự phân cách, hoặc cấu hình ánh xạ MIB. bóng đá việt nam Hiệu suất phân tích nhật ký không phụ thuộc vào số lượng thiết bị đầu cuối kết nối.

  • Nhật ký chuẩn hóa

    Nhật ký sự kiện an ninh (tấn công, xâm nhập, bất thường), nhật ký sự kiện hành vi (kiểm soát nội bộ, vi phạm), nhật ký quét lỗ hổng (lỗ hổng, điểm yếu), nhật ký giám sát trạng thái (tính khả dụng, hiệu năng, trạng thái). 888 club Từ góc độ an ninh, các sự kiện được mô tả theo các danh mục: đối tượng sự kiện, hành vi sự kiện, đặc điểm sự kiện, kết quả sự kiện, phân loại cuộc tấn công, phân loại thiết bị phát hiện.

  • Tính năng thu thập thông minh

    Chức năng kiểm tra kết nối và bộ đệm tùy chỉnh đảm bảo hệ thống nhận được dữ liệu và giám sát từng bước trong chuỗi truyền tải. Tính năng lọc và tổng hợp dữ liệu giúp loại bỏ thông tin không liên quan, gom lại các nhật ký trùng lặp từ thiết bị, đồng thời tính năng nén dữ liệu tiết kiệm băng thông.

  • Kiểm toán nhật ký tổng hợp

    CDPS-LAS cung cấp tính năng kiểm toán nhật ký tổng hợp, người dùng có thể xem từ nhiều góc độ và cấp độ khác nhau.

  • Phương thức triển khai

    CDPS-LAS được triển khai theo cách nối ngang (sideband), cho phép quản lý và lưu trữ các sự kiện từ hệ thống thông tin mà không làm thay đổi cấu trúc mạng hiện tại.

  • Tiêu chuẩn sự kiện an ninh

    CDPS-LAS dựa trên kinh nghiệm nhiều năm về an ninh mạng, áp dụng chuẩn hóa định dạng và hệ thống phân loại sự kiện an ninh phổ biến.

  • Tính dễ bảo trì và mở rộng

    Hệ thống có khả năng tự bảo trì và cấu hình, bao gồm việc thiết lập thông số hệ thống và quản lý nhật ký hệ thống. Phần cứng sử dụng cấu trúc module, đảm bảo khả năng mở rộng về bộ nhớ, CPU và dung lượng lưu trữ. Việc nâng cấp phần cứng không ảnh hưởng đến phần mềm, cho phép mở rộng ngang dễ dàng.

  • Thuật toán liên kết

    Động cơ liên kết của nền tảng CDPS-LAS được thiết kế theo kiểu In-Memory, đảm bảo tốc độ phân tích sự kiện cao nhờ tính toán trong bộ nhớ. Sản phẩm giám sát nhật ký cung cấp khả năng phân tích liên kết thông qua truy vấn SQL. So với các động cơ phân tích liên kết khác, CDPS-LAS vượt trội ở tốc độ phân tích, chiều sâu phân tích, tính linh hoạt và khả năng chịu tải IO.

  • Khả năng phân tích nhật ký

    Quy tắc phân tích sẽ được kích hoạt sau khi nhận được nhật ký tương ứng. Hệ thống hỗ trợ xử lý các bản ghi nhật ký chưa xác định được dấu nước. Sử dụng chức năng phân tích đa cấp và thuật toán lập kế hoạch động, CDPS-LAS có thể xử lý các sự kiện nhật ký chưa được phân tích. Hỗ trợ nhiều phương pháp phân tích như biểu thức chính quy, ký tự phân cách, hoặc cấu hình ánh xạ MIB. Hiệu suất phân tích nhật ký không phụ thuộc vào số lượng thiết bị đầu cuối kết nối.

  • Nhật ký chuẩn hóa

    Nhật ký sự kiện an ninh (tấn công, xâm nhập, bất thường), nhật ký sự kiện hành vi (kiểm soát nội bộ, vi phạm), nhật ký quét lỗ hổng (lỗ hổng, điểm yếu), nhật ký giám sát trạng thái (tính khả dụng, hiệu năng, trạng thái). game 789win Từ góc độ an ninh, các sự kiện được mô tả theo các danh mục: đối tượng sự kiện, hành vi sự kiện, đặc điểm sự kiện, kết quả sự kiện, phân loại cuộc tấn công, phân loại thiết bị phát hiện.

  • Tính năng thu thập thông minh

    Chức năng kiểm tra kết nối và bộ đệm tùy chỉnh đảm bảo hệ thống nhận được dữ liệu và giám sát từng bước trong chuỗi truyền tải. Tính năng lọc và tổng hợp dữ liệu giúp loại bỏ thông tin không liên quan, gom lại các nhật ký trùng lặp từ thiết bị, đồng thời tính năng nén dữ liệu tiết kiệm băng thông.

  • Kiểm toán nhật ký tổng hợp

    CDPS-LAS cung cấp tính năng kiểm toán nhật ký tổng hợp, người dùng có thể xem từ nhiều góc độ và cấp độ khác nhau.

  • Phương thức triển khai

    CDPS-LAS được triển khai theo cách nối ngang (sideband), cho phép quản lý và lưu trữ các sự kiện từ hệ thống thông tin mà không làm thay đổi cấu trúc mạng hiện tại.

  • Tiêu chuẩn sự kiện an ninh

    CDPS-LAS dựa trên kinh nghiệm nhiều năm về an ninh mạng, áp dụng chuẩn hóa định dạng và hệ thống phân loại sự kiện an ninh phổ biến.

  • Tính dễ bảo trì và mở rộng

    Hệ thống có khả năng tự bảo trì và cấu hình, bao gồm việc thiết lập thông số hệ thống và quản lý nhật ký hệ thống. Phần cứng sử dụng cấu trúc module, đảm bảo khả năng mở rộng về bộ nhớ, CPU và dung lượng lưu trữ. Việc nâng cấp phần cứng không ảnh hưởng đến phần mềm, cho phép mở rộng ngang dễ dàng.

  • Thuật toán liên kết

    Động cơ liên kết của nền tảng CDPS-LAS được thiết kế theo kiểu In-Memory, đảm bảo tốc độ phân tích sự kiện cao nhờ tính toán trong bộ nhớ. Sản phẩm giám sát nhật ký cung cấp khả năng phân tích liên kết thông qua truy vấn SQL. So với các động cơ phân tích liên kết khác, CDPS-LAS vượt trội ở tốc độ phân tích, chiều sâu phân tích, tính linh hoạt và khả năng chịu tải IO.

Kiến trúc sản phẩm

Kiến trúc hệ thống được thiết kế theo mô hình phân tầng, bao gồm lớp trình bày (Web), lớp xử lý phía sau (lớp quản trị, lớp phân tích, lớp dữ liệu lớn, lớp tiền xử lý), và lớp thu thập dữ liệu (lớp thu thập).

Thu thập dữ liệu : Bộ phận thu thập tích hợp trong hệ thống thu thập và nhận diện dữ liệu từ nhiều nguồn khác nhau, sau đó chuyển cho lớp xử lý nền để xử lý.
Xử lý nền Dữ liệu đã thu thập được gửi đến lớp tiền xử lý để phân loại, lọc và giải mã. Sau đó, lớp dữ liệu lớn thực hiện thống kê luồng dữ liệu thời gian thực. Lớp phân tích tiếp tục xử lý dữ liệu từ lớp dữ liệu lớn bằng cách khai thác dữ liệu, vẽ sơ đồ mạng và sơ đồ nghiệp vụ, cũng như phân tích tương tác, kiểm soát và cảnh báo sự kiện.
Trình bày Web Việc trình bày dữ liệu thu thập và kết quả phân tích được thực hiện theo cách dễ đọc, đây là kênh giao tiếp giữa quản trị viên và hệ thống giám sát nhật ký. Thông qua giao diện web, hệ thống cung cấp hiển thị trực quan cho quản trị viên cùng với các chức năng quản lý tài nguyên và hệ thống.

Ứng dụng điển hình

Bản đồ kiến trúc ứng dụng





Hệ thống giám sát nhật ký Uxiang sử dụng kiến trúc B/S, quản trị viên không cần cài đặt phần mềm khách, chỉ cần đăng nhập vào trung tâm quản lý qua trình duyệt web để thực hiện các thao tác. Hệ thống có thể hiển thị tài nguyên và cho phép xem tình trạng tài sản đang kết nối. Thực hiện kiểm toán và lọc thông tin cho các truy cập của máy chủ, máy chủ, thiết bị mạng và thiết bị an ninh. Giao diện thân thiện, dễ sử dụng. Quy trình cài đặt và triển khai có thể được tiến hành từng bước, phù hợp với cấu hình mạng và hoạt động kinh doanh bình thường của người dùng.

-Ví dụ thành công

MORE+

Trung tâm tài liệu

MORE+

  • Giới thiệu sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,20 MB)

  • Bảng quảng cáo sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,05 MB)

  • Giới thiệu sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,20 MB)

    Giới thiệu sản phẩm | Thời gian cập nhật: 03-08-2017 09:44:38 |

  • Bảng quảng cáo sản phẩm Hệ thống kiểm toán nhật ký CDPS-LAS (1,05 MB)

    Tờ rơi sản phẩm | Thời gian cập nhật: 03-08-2017 09:06:19 |