日志审计系统

时间:2022-04-20 09:49:18 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
日志审计标准版TA-L-SE

指标项 系统支持 部署模式

参数说明

支持windows 2008/201264位)linux64位)系统; 支持单级部署;

支持代理分布式部署采集日志;

日志采集峰值:35000EPS;日志采集均值:20000EPS;综合处理峰值:35000EPS;综合处

理均值:20000EPS

系统性能

*数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000/M *支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s

支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26

300种日志对象的日志数据采集。

对于尚未支持的设备类型日志进行新增采集支持,在页面上传升级文件或增加配置文件即

可;

支持主动、被动相结合的数据采集方式;支持SyslogSNMP TrapNetflowJDBCSSH

WMIFTPSFTPSCP、文件等方式进行数据采集;支持通过Agent采集日志数据。 系统内置已支持设备种类清单,提供设备日志外发配置建议指导;

支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式

化处理,提炼出有用信息清晰、明确的展示给管理者;

支持实时自动刷新每个日志源的实时日志列表,支持在实时日志界面通过选择过滤器来监

数据采集

视所关注的特定类型的日志;

支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,

支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态; 支持对每个日志源设置过滤条件规则,自动过滤无用日志;

*支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降

低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000/秒、3000/秒和5000/秒等;

*支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击; 支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或

仅转发原始日志;

支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储; *支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6

个月和永久保存等参数;

支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、

数据存储

SANNAS等外部高性能存储;

支持存储空间图像化、动态监控,超过阀值进行告警。支持从存储空间、存储时间多维度

进行动态监控;

支持日志备份功能,支持本地备份和FTP备份方式,支持自动备份和手动备份。


内置系统运行相关告警规则,包括检测到新日志源、节点掉线、主动日志源长期不外发日

志、存储上限告警、主机认证失败等,可启用/禁用规则;

支持告警概况、告警趋势的统一展示,实时告警可根据级别、规则类型等进行分类;

告警管理

支持根据级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP等方

式快速检索告警,检索结果支持Excel等格式导出;

支持基于时间轴展示数据分布,能够通过时间轴进行查询分析;

告警响应

支持邮件、声音、短信、命令行等多种告警方式,支持报警内容引用字段变量参数; *系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,

无需人工干预,报表和资产一一对应;

报表支持基于全国地图、全球地图进行访问源、访问目的追踪。

统计报表管理

支持自定义统计报表报告,支持PDFwordexeclhtml等方式导出报表,支持实时报表、

计划报表。

内置上百种报表模板。

支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜

色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;

支持等于、不等于、大于、小于、正则表达式等查询条件; 支持多条件组合查询;

支持为不同类型日志设置不同的查询条件和显示条件; 支持原始日志全文检索;

支持在一个日志源查询结果列表中以IP为条件直接跳转到其他日志源类型中进行查询; 支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;

数据查询

查询结果可将归一化日志和原始日志同屏对比显示; 查询结果支持分页显示;

支持查询结果格式化日志、原始日志导出;

支持在日志查询结果上针对源IP目的IP操作、源端口、目的端口等字段一键快速统计,

以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果;

支持查询结果快速统计,可自定义统计主题规则,支持以分、时、周、月、年定时执行自

动统计任务,将统计结果报表发送到指定邮箱;

支持基于时间轴展示数据分布,能够通过时间轴进行查询分析; 支持历史备份文件导入进行查询;

支持手动添加日志源,管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操

作;

支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属

性信息;

日志源管理

支持日志源在线状态监测告警,实时监测日志源的可用性,可显示每个日志源采集日志的

最近时间,实时展示每个日志源最近一天日志趋势变化;

支持以业务角度将日志源进行分组,支持在日志查询时以业务组进行查询,支持在首页拓

扑展示时以业务组进行展示。

支持基于拓扑图的日志源相关数据信息快速查看。


支持用户按角色管理,支持三权分立;

支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不

干扰;

支持设置非法用户访问控制策略;

系统管理

系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁

定时间可设置。

支持将常用IP地址或IP地址网段标记为自定义名称,在日志查询界面可以在IP列中对应

悬浮显示自定义名称;

产品获得公安部计算机信息系统安全产品销售许可证(行标三级)以及公安部信息安全产

品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产

资质

品安全技术要求 GA/T 911-2010》检验规范,并提供完整的检测报告复印件(行标三级) 计算机软件著作权登记证书。 IPV6 Ready 认证。




本文来源:https://www.wddqw.com/doc/7e4e78b0cd7931b765ce0508763231126edb7789.html