一、产品概述
网络卫士日志收集与分析系统是海量日志管理系统,是基于WEB的异构日志统一收集、存储、查询、统计分析和可视化集中管理平台,系统全面支持各种网络设备、安全设备、主机和应用系统日志,支持事后审计和定责取证。提供可扩展的日志收集接口,不断扩展收集分析能力,实现持续审计,保障客户投资,是基于日志视角的最佳信息安全管理解决方案。
天融信网络卫士日志收集与分析系统目前拥有超过100000的用户群。
二、产品特点
·全面高速的日志采集
支持各种网络设备、安全设备、主机及应用系统的日志采集,采集能力高达10000条/秒
·高效日志存储
采用专用日志存储技术,支持原始日志存储,实时压缩,压缩比达10:1,每兆存储空间可存储20000条以上日志,日志加密存储,防篡改
·快速查询技术
专业化查询模板,迅速显示查询结果,支持多条件组合查询,查询结果可导出,日志查询便捷高效
·完备的存储策略
存储策略符合等保、分保等标准、政策的合规性存储要求,支持为每种日志设置不同的存储策略,支持存储上限管理
·先进的实时统计
支持实时统计分析、下钻上卷,统计结果可导出
预置500多种统计分析模板,支持自定义复合报表
·可视化展示技术
实时的系统状态监视
日志趋势图,日志采集一目了然
三、产品功能
·首页监视
审计中心状态监视
CPU、内存、存储
流量状态
逻辑拓扑图
总日志数量统计
·日志
实时日志监视
日志查询
备份导入查询
日志备份管理
日志趋势图
·日志源
日志源管理
黑名单管理
|
·系统维护
系统配置
系统备份
系统升级
·告警响应
实时告警
告警管理
响应管理
·报表管理
基本报表
自定义报表
计划报表
·用户
用户管理
安全管理 |
四、典型应用
通过部署天融信网络卫士标准版日志收集与分析系统,可以实现全网日志集中管理解决方案,对海量日志的收存查和深度分析,提供多样化的报警及响应,实时了解当前信息系统的安全状态,并使组织满足等保、分保等政策法规、标准规定,是信息系统日志解决方案的最佳选择。
