敏维iMon统一日志分析系统开发方案
iMon统一日志分析系统是上海敏维软件技术有限公司自主研发的拥有自主知识产权的专业日志安全审计产品。该产品是一个平台级的系统,它具备平台本身和监控及信息安全功能隔离的架构体系。产品提供方便灵活的二次开发工具,当企业业务需求发现新监控点或新安全设备时,可以快速根据实际新需求进行定制开发新日志监控接入组件,以插件的方式无缝接入原有系统,平台系统本身无需任何改动,实现企业日志操作监控的持续发展及完善,辅助保障业务系统的安全、可靠运行。
统一日志分析软件是目前三级等保测评要求中必须具备的安全产品,我公司的iMon统一日志分析系统软件可以对网络设备、安全设备、主机等系统统一采集、记录日志,并根据三级等保要求进行统一安全审计。该产品提供旁路接入结合Agent代理模式,软件部署不影响原有网络结构。软件支持主流的网络设备(交换机、路由器)、安全设备(防火墙、IPS/IDS)、服务器等软硬件系统的系统运行操作行为的集中审计管理。
iMon统一日志分析系统是一个日志分析的完整的安全架构体系。通过各类网络设备及安全产品日志进行集成,从而提供一种能够实现日志监控审计功能的基础平台。目的是提供一种集中式、有组织的、能够更好地进行监测和显示的系统。其利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等系统安全软件)和捕获各种信息安全设备产生的各种样的事件信息。在保留原有功能和作用的架构体系环境下,将其集中获取并展现。
iMon统一日志分析系统软件的核心工作在于负责集成和关联各种产品提供的日志信息,同时进行相关功能的整合。
iMon产品,是以C++7.0为开发工具,结合java技术,采用ACE(AdaptiveCommunicationEnviromnent)开发平台,作为操作系统无关性及各类通讯机制开发的基础,以自主开发的LCom 组件技术为设备组件实现基础,利用自主知识产权的LeisureC描述解释语言研发而成。
主要特点
建立数据容器
操作系统无关性
支持多种协议
统一操作平台
动态数据采集处理功能扩充
主要功能
系统登录、用户及权限管理
设备管理
设备日志分析
操作系统日志分析