六方云

产品简介

Product introduction

六方云日志审计与分析系统(以下简称日志审计)是六方云公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。

日志审计

功能特点

Functional features

日志审计

全面的日志采集能力,实现统一化日志审计与分析

  • 日志审计系统基于对多种平台、常用协议及多类应用系统的深入分析,构建全网日志管理平台,包括主流的操作系统日志、网络设备及安全设备日志、应用系统日志、状态监控日志等,真正实现全面的、统一的日志审计与分析系统。
日志审计

可靠的传输保障技术,确保采集到的数据不被窃听、篡改或阻断

  • 在采集日志的过程中,不断的进行连接检查和完整性检查,并对传输链的各个环节进行监控,可确保平台完整接收到所有数据。
日志审计

基于内存的日志关联分析,有效提高日志审计性能

  • 日志审计平台的关联引擎采取了In-Memory的设计,全内存运算方式保证了事件分析极高的效率和实时性,这和一般的日志审计产品通过SQL查询方式提供关联分析能力有巨大差别,无论在分析速度、分析维度、灵活性、IO抗压能力方面都完全不可和日志审计的关联分析引擎比拟。
日志审计

多种日志解析规则,实现解析功能与接入日志设备数量无关

  • 日志审计产品支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等),同时系统中的解析规则,只有在接收到对应的日志后才会被激活,日志解析性能与接入的日志设备数量无关。
日志审计

强大的数据精简能力,极大降低安全运维的压力

  • 日志审计产品可配置过滤和聚合功能,从而消除无关数据,并合并重复的设备日志,使审计数据更加精简,极大的降低了运维人员的工作量。

技术优势

Technical advantages

日志审计

高效的事件定位能力

日志审计系统采用了六方云公司自主开发的基于海量日志索引的日志检索引擎,避免了在采用关系数据库在处理海量日志数据时的低效率问题,采用了“基于预测的动态索引技术”、“数据正交分组技术”及“适应磁盘的索引存储”“即时结果反馈技术”等核心技术手段,实现了对日志的高速检索能力。

日志审计

安全的旁路审计模式

日志审计对数据库操作访问、上网行为等审计内容支持采用全旁路方式进行审计,不在网络中串联设备;不在主机上安装客户端软件;不改变客户原有的登陆方式。日志审计系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能。

典型应用

Typical Applications

全网入侵防护

日志审计
日志审计

场景描述

日志审计可在不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,通过此旁路部署的方式,节省网络交换的端口资源。
日志审计

产品作用

通过监测及采集信息系统中的安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警等处理后,以统一格式的日志形式进行集中存储和管理,并结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。