日志审计系统软件开发公司,日志审计系统价格。
卓朗日志审计系统作为一个统一的日志监控与审计平台,能够实时不间断地将客户中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。如果客户网络中重要网络和业务系统无法产生日志,日志审计系统也能够通过部署硬件探测器的方式主动侦测网络中的协议通讯,并转化为日志,汇集到审计中心。
卓朗日志收集与分析系统能够实时地对采集到的不同类型的信息进行标准化处理和实时关联分析,协助安全管理人员从海量日志中迅速准确地识别安全事故,大幅降低了日志分析和管理对安全管理人员的技术能力要求,提高了工作效率。日志收集与分析系统为用户在统一的控制台界面进行实时、动态的可视化呈现,消除了管理员在多个控制台之间来回切换的烦恼。
日志收集与分析系统帮助用户满足安全审计的合规要求,可帮助用户快速出具满足国家法律法规,行业标准的多种合规报表和报告,帮助安全人员对内部管理的合规情况一览无余。
产品应用
合规审计
卓朗日志收集与分析系统可最广泛的收集IT基础设施和应用系统的日志,包括操作系统、网络设备、安全设备、数据库、中间件、应用系统、虚拟化及云基础设施的日志,它采用大数据的技术可以海量高速、海量的异构日志,并将日志集中存储于分布式非关系型数据库中,支持水平弹性扩展,满足网安法对日志保存6个月以上的要求。针对某些国外法规和行业标准,如Sarbanes-Oxley(萨班斯-奥克斯利法案)、HIPAA和PCI-DSS(支付卡行业数据安全标准)标准,日志审计也是满足相关要求的必备技术手段。
安全策略审计
卓朗日志收集与分析系统可采集服务器和部署在服务器上的应用系统的日志,通过审计登录登出日志中的源IP地址、登录时间和登录用户等信息进行判断该服务器是否发生了非授权IP、主机和用户在非授权时间内的访问;针对邮件账号的口令长度,日志分析系统可通过采集IDS的检测日志判断是否有低于8位字符的口令的邮件账户存在;针对禁止在服务器上运行某些特定程序的审计,日志分析系统可采集服务器上的日志,审计是否存在该程序的运行日志;针对账户借给他人违规使用的情况,日志分析系统可采集相应的登录登出日志,自动化提取登录的时间、源地址和账户信息等,若发现有同一用户同时或短时间内从两个以上相距很远的地点进行登录,则表明其违反了账户管理的安全策略,系统进行报警并进行记录。针对安全策略的审计,日志审计系统结合组织安全策略可轻松胜任,并提供了完整的证据供追溯,从而代替了繁琐的人工审计过程。
攻击与威胁检测
卓朗日志收集与分析系统可以通过集中收集的日志发现来自组织内部和外部的多种安全攻击和威胁事件,并关联分析判断攻击是否成功以及造成的影响。
通过关联分析一段时间内的访问连接日志和IDS/IPS等安全设备的日志,卓朗日志收集与分析系统可以通过集中分析源目的地址相同的大量日志,发现其端口号不同,而且端口号变化较大,结合IDS检测到的扫描日志,可发现这是一次来自该源地址的有目的的端口扫描刺探行为。针对该源地址,可通过威胁情报溯源了解该IP的具体信息,以辅助管理人员做出相应的决策行为。若系统发现针对该服务器上运行的Apache有来自该IP的访问行为,且扫描发现其存在Strusts2-045漏洞,该漏洞是否被攻击者成功利用?在IDS等安全设备未更新特征库有效发现攻击者行为之前,日志收集与分析系统通过分析该服务器的用户账户活动信息,发现在扫描刺探攻击之后发生了用户创建的日志,且该用户的角色被赋予管理员角色,这就说明系统发生了被攻击者利用Strusts2-045的漏洞进行攻陷的安全事件,会及时报警给IT管理者。
针对多种安全场景,卓朗日志收集与分析系统可以通过对日志的集中关联分析实时发现网络中的多种威胁和攻击行为。
IT运维与故障排查
日志对IT运维和故障排查有非常重要的价值。事实上,syslog就是为了排障的目的而设计的。摒弃传统模式,卓朗日志收集与分析系统,系统可以统一收集各种设备和系统上的日志,并从日志中提取包含时间戳、访问者IP地址、行为类别、响应状态等多种信息,当网络出现问题时,IT可以通过集中分析路由器、防火墙等设备的日志、通过自动化和交互式关联分析快速找到故障的位置和原因。如通过分析网络中断日志的时序关系,可以找到引起网络中断的根本原因和起始点。日志收集与分析系统可以快速发现网络设备的电源、板卡和接口等故障情况。
卓朗日志收集与分析系统可以帮助用户消除各种妨碍运营的合规性约束,它可以为开发人员及应用系统管理员集中提供所有必须的日志文件以方便分析和排查生产故障,而不需要寻求特定的服务器管理员发送的相应数据资料。因此可以以更少的人力快速解决问题,同时不需要访问生产服务器,这样不但不影响生产运营,而且还能满足组织的对服务器的访问的安全合规审计。
业务统计分析
政企客户的业务系统的日志可以为客户的业务分析提供依据。卓朗日志收集与分析系统可以帮助企业客户收集和分析业务系统的日志并进行相应的统计分析。如针对应用系统的访问日志,系统可以针对访问者的源IP进行统计分析,可以分析出用户来自哪个地区,不同地区的访问量的大小;可针对访问用户的名称进行统计,可以分析一段时期内活跃用户与非活跃用户;可以统计访问用的浏览器的名称和版本以及所用的操作系统,可以分析用户的操作系统喜好和浏览器的喜好。
产品架构
卓朗日志收集与分析系统产品架构如下:
如上图:卓朗日志收集与分析系统各部分功能如下:
数据采集:系统采用分布式消息引擎对海量、高速、异构日志信息进行采集、存储,能采集包括网络设备、安全设备、主机操作系统、虚拟化及云、数据库、中间件和应用系统等。
数据存储:系统内置分布式非关系型数据库,可将海量日志集中保存,满足网络安全法要求,同时支持水平弹性扩展。系统通过接口可支持将日志保存于Hadoop、NoSQL或RDBMS中。
数据分析:系统支持流式分析(进行实时分析)、批式分析(进行历史分析)、交互式分析(人工分析)、回放式分析(历史数据关联分析)等分析技术,对采集到的日志进行事件监测、关联分析,情境分析、智能分析,同时还提供近实时统计分析、事件即席查询、合规策略分析等功能。
告警管理:提供告警管理功能,支持告警查询、统计分析等功能,告警信息可以通过邮件、短信、微信等多种方式进行通知和展示,也可通过API与第三方运维系统集成。
系统运行支持:包括权限管理、配置管理和自身安全性等功能。
