×

页面升级中敬请期待

> 首页 > 产品及解决方案 > 日志审计系统 CDPS-LAS

产品概述 

优炫日志审计系统


优炫日志审计系统(Core Data Protection System Log Audit System,简称CDPS-LAS)能够采集企业和组织中厂商的安全设备、网络设备、主机、操作系统、应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。

安全产品及设备的日志数据通常杂乱无序,CDPS-LAS为解决这些问题建立起一个信息交换、信息存储、信息处理的平台,通过该平台,对各类产品的日志、事件进行统一管理、分析。政府机关、运营商、金融机构及一些大中型企业。

产品特性 

  • 日志解析能力

    日志解析能力

    解析规则激活,接收到对应的日志后,规则才会被激活,支持未识别日志水印处理,采用多级解析功能和动态规划算法,未解析日志事件处理,支持解析方法(如正则表达式、分隔符、MIB信息映射配置);日志解析性能与接入的日志设备数量无关。
  • 标准化日志

    标准化日志

    安全事件日志(攻击、入侵、异常)、行为事件日志(内控、违规)、弱点扫描日志(弱点、漏洞)、状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
  • 智能收集功能

    智能收集功能

    连接检查和以及自定义的缓存功能,确保平台接收到数据,并对传输链的环节进行监控;配置过滤和聚合功能消除无关数据,合并重复的设备日志,数据压缩功能节省带宽。
  • 日志综合审计

    日志综合审计

    CDPS-LAS提供日志综合审计功能,用户提供了多视角、多层次的审计视图。
  • 部署方式

    部署方式

    CDPS-LAS采用旁路方式部署,在不改变网络结构的情况下,实现对信息系统产生的事件进行统一的管理和存储。
  • 安全事件标准

    安全事件标准

    CDPS-LAS根据多年的网络安全经验,通用标准的安全事件归一化格式和分类体系结构。
  • 可维护性及可拓展性

    可维护性及可拓展性

    自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;横向扩展。
  • 关联算法

    关联算法

    CDPS-LAS平台的关联引擎采取了In-Memory的设计,内存运算方式保证了事件分析效率,日志审计产品通过SQL查询方式提供关联分析能力差别,分析速度、分析维度、灵活性、IO抗压能力CDPS-LAS的关联分析引擎比拟。
  • 日志解析能力

    解析规则激活,接收到对应的日志后,规则才会被激活,支持未识别日志水印处理,采用多级解析功能和动态规划算法,未解析日志事件处理,支持解析方法(如正则表达式、分隔符、MIB信息映射配置);日志解析性能与接入的日志设备数量无关。
  • 标准化日志

    安全事件日志(攻击、入侵、异常)、行为事件日志(内控、违规)、弱点扫描日志(弱点、漏洞)、状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
  • 智能收集功能

    连接检查和以及自定义的缓存功能,确保平台接收到数据,并对传输链的环节进行监控;配置过滤和聚合功能消除无关数据,合并重复的设备日志,数据压缩功能节省带宽。
  • 日志综合审计

    CDPS-LAS提供日志综合审计功能,用户提供了多视角、多层次的审计视图。
  • 部署方式

    CDPS-LAS采用旁路方式部署,在不改变网络结构的情况下,实现对信息系统产生的事件进行统一的管理和存储。
  • 安全事件标准

    CDPS-LAS根据多年的网络安全经验,通用标准的安全事件归一化格式和分类体系结构。
  • 可维护性及可拓展性

    自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;横向扩展。
  • 关联算法

    CDPS-LAS平台的关联引擎采取了In-Memory的设计,内存运算方式保证了事件分析效率,日志审计产品通过SQL查询方式提供关联分析能力差别,分析速度、分析维度、灵活性、IO抗压能力CDPS-LAS的关联分析引擎比拟。

产品架构 

系统架构采用分层协同工作设计,总体上含Web展示(展示层)、后台处理(管控层、分析层、大数据层、预处理层)、数据采集(采集层)。

系统架构采用分层协同工作设计,总体上含Web展示(展示层)、后台处理(管控层、分析层、大数据层、预处理层)、数据采集(采集层)。

数据采集 :系统内置的采集模块对多种数据来源进行收集和识别,再转交给后台处理层进行处理。
后台处理 :采集后的数据先由预处理层进行分类、过滤及解析;再交由大数据层进行实时数据流统计;分析层将大数据层的数据进一步进行数据挖掘、绘制网络及业务拓扑、交互分析等处理,对事件数据进行控制及告警。
Web展示 :对采集数据和分析结果以便捷阅读的方式展示,是管理员与日志审计系统进行人机交互的通道,通过网页的形式为管理员提供数据与分析结果的可视化展示及业务与系统的管理功能。

典型应用 

应用拓扑图 应用拓扑图





优炫日志审计系统采用B/S架构,管理员无需安装客户端软件,通过Web浏览器登录管理中心即可进行操作。优炫日志审计系统能展现资源,并查看到目前接入的资产状况风险事件。实现对主机、服务器、网络设备、安全设备访问的审计和信息过滤等。系统界面友好,操作简便。安装部署可以分步骤推进,用户的网络拓扑和正常业务。

成功案例

MORE+

文档中心

MORE+
  • 日志审计系统 CDPS-LAS 产品介绍(1.20 MB)

  • 日志审计系统 CDPS-LAS 产品彩页(1.05 MB )

  • 日志审计系统 CDPS-LAS 产品介绍(1.20 MB)

    产品介绍更新时间:2017-08-03 09:44:38
  • 日志审计系统 CDPS-LAS 产品彩页(1.05 MB )

    产品彩页更新时间:2017-08-03 09:06:19