天行日志审计与管理系统(Topwalk-LAS)通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过数据识别、数据处理和数据分析等处理后,以统一格式的展示并进行集中存储和管理。仅通过简洁的监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。是一款应用大数据技术,具备大规模数据的实时异常检测和分析、智能化安全分析、安全可视化等功能的日志审计系统。
-
日志采集天行日志审计与管理系统支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集日志,采用的协议和方式包括但不限于:Syslog、SNMP Trap、SSH、JDBC、FTP/SFTP、NetFlow、WMI、Kafka文件导入等方式。
-
日志格式化天行日志审计与管理系统将采集到的各种不同表达方式的日志,转换成的统一的描述形式,使日志详尽而易读,能满足复杂的多维度统计分析和审计要求。具体来说,格式化后的字段包括事件类型、事件名称、事件级别、源IP地址、源端口、目的IP地址、目的端口、设备类型、设备IP、时间等,支持对原始日志和结构化日志进行存储,支持对日志进行签名保护,支持对安全事件的原始信息进行索引,并提供关键字检索。
-
日志存储系统支持存储原始日志信息,支持冷热数据的分离存储,对于热数据需支持并发的和高性能的写入、查询和分析,对于冷数据支持长时间的数据存储,并支持15:1的超高压缩比对数据进行压缩存储。
-
可视化展示可视化仪表盘:系统可根据资产、事件、审计、告警等维度自定义展示形式和样式;风险可视化:系统能在世界地图上展示来自外部威胁的源、目的并以动画形象的展示;攻击可视化:系统可用图像的方式展示攻击关联的源IP、目的IP并且可根据条件进行查询展示相关数据; -
知识库管理天行日志审计与管理系统的漏洞知识库库内置CVE漏洞库、CNVD漏洞库、威胁情报库支持手动查询漏洞信息。威胁情报库可以与原始日志进行碰撞,得到威胁情报事件。
-
审计分析审计管理包括审计事件、审计策略、审计类型、审计人员等模块,内置大量审计策略,便于用户高效完成审计配置,根据用户不同的使用场景,有重点的获得审计结果。用户可以配置不同的审计人员,从而以不同的人员身份查看对应的审计结果,大大提高审计效率,用户可以只查看需要关注的事件。
采用的协议包括但不限于Syslog、SnmpTrap、JDBC、SSH、WMI、NetflowV5、SFTP、FTP、Kafka、日志导入,将采集到的各种不同表达方式的日志快速解析,并满足多维度统计分析和审计要求。
系统内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,同时能够方便的自定义审计人员、行为对象、审计类型、审计策略等基本配置,提供强大的日志关联分析能力。
采用机器学习自学习建模的方式,通过因果关系形式。根据数据的事件序列,由历史和当前的日志数据去分析形成关联分析事件,从而达到提示隐含事件的发生的目的。
支持海量日志存储、全日志检索,日志高压缩比率可达 15:1。
-
01
旁路部署日志审计系统采用旁路部署,只需接入交换机与全部网络达成通信状态,不会影响用户现有的网络结构,可通过Syslog、SNMP trap、数据库、本地文件、Agent等多种方式接入日志,对日志进行解析、告警、存储、展示等操作。
拓尔思天行网安信息技术有限责任公司 版权所有