日志分析与统一管理系统(LDS)
产品概述
Summary
为您实现“从分散到集中,从海量到精确,从片面到完整,从无法使用到有效利用”日志管理目标
LDS日志分析与统一管理系统(Log Detect System,简称:LDS),通过对设备日志、应用日志、安全事件、终端接入日志的自动收集,将分散在各处的日志进行集中存储、关联分析与统一管理,从多个方面帮助用户掌握全网的运行态势,实现事前评估预警、事中实时报警、事后审计追查。同时通过对海量日志的分析,从大量的、不同类型的日志中挖掘关键、有效信息,为用户及时处理事故、保障网络和业务系统安全运行提供重要支撑。
相对于传统的日志管理系统主要提供日志集中收集功能,LDS提供了更强大的日志分析能力,LDS还提供了多层次的从物理设备到应用系统再到终端访问的全面日志管理手段,实现安全事件定位到终端与人。LDS满足信息安全等级保护、SOX法案、ISO27001标准等对于日志审计的全部要求。
● 政府、教育、金融、医疗、科研院所、企事业单位等组织的网络与信息系统的日志和安全管理。
● 满足信息安全等级保护对日志审计的要求;让日志从无法使用到能有效利用。
功能亮点
Highlights
发现网络与设备故障
设备故障报警:通过收集网络设备与主机的故障日志,及时发现设备硬盘、电源、风扇等组件的故障信息,并向管理员告警。
网络端口状态变化:分析网络设备端口UP和Down的日志信息,及时发现与端口相连应用系统的网络故障。
设备配置变更监测:收集设备配置变更日志,检查配置变更内容,及时发现异常变更。
发现应用系统异常状态
数据库异常分析:收集数据库日志,分析数据库运行、性能和操作情况,发现异常状态。
中间件异常分析:收集中间件日志,分析中间件运行、性能和访问情况,发现异常状态。
应用登录及启停检测:收集应用系统日志,分析用户终端登录异常状况,监测应用系统启动、关闭等情况。
发现安全风险与隐患
安全攻击事件诊断:收集防火墙、入侵检测等安全产品的安全日志,对攻击事件进行源头定位、影响范围分析和性质判断。
病毒木马事件诊断:从防病毒产品中收集病毒日志,对病毒、木马等事件进行源头定位、影响范围分析和性质判断。
可疑安全事件分析:从各类日志中重点分析网络访问日志,分析异常网络访问和操作,同时从大量日志中检查异常和可疑行为。
定位终端登录与访问轨迹
网络访问终端定位:收集网络地址转换日志,快速分析互联网网络地址和内部网络地址对应关系,准确定位访问互联网的终端实际网络地址。
终端访问轨迹分析:通过终端接入日志定位终端入网位置和访问路径,同时对无线上网终端分析其移动轨迹。
产品特点
Functions
“从海量信息中找出关键内容, 让日志价值得到充分体现”
统一管理:
通过多种手段采集各种日志,实现分散日志的集中、统一管理。
清洗过滤:
通过过滤、归并,减少大量冗余、无效日志,使日志简洁便于利用。
自动分类:
根据知识库按照日志性质实现不同日志的自动分类。
准确定位:
通过数据挖掘从海量日志中找出关键信息,定位事件源头。
关联分析:
通过关联分析找出各类日志之间的关系,找出问题真正原因。
集中展示:
通过统一界面集中展示各类日志,实现日志集中管理。
产品型号
Versions
| 产品型号 | LDS1000 | LDS2300 | LDS2500 | LDS-ET-2XXX |
|---|---|---|---|---|
| 支持日志类型 | 安全日志 | 安全日志 设备日志 接入日志 |
安全日志 设备日志 接入日志 应用日志 |
自定义 |
| 适用领域 | 中小型网络 | 中大型网络 | 中大型网络 | 中大型网络 |