产品简介
日志分析管理系统是安信天行自主研发的一套日志分析与管理系统。它具备对整个信息系统中的各类数据进行集中采集、集中管理、集中审计的功能,是集中统一的日志综合管理平台。日志分析管理系统能够不间断地对操作系统、网络设备、安全设备、中间件、数据库系统记录日志等各类不同日志进行集中采集,格式化处理,关联分析和可视化呈现,帮助运维人员实现海量日志数据的监控、管理、分析,提高业务的安全性和可靠性。
产品名称:安信天行日志分析管理系统(日志采集与分析系统)
版本型号:AXTX-LM/V1.0-XC-1000
主要配置:硬件
平台设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x4;内置16T企业级硬盘x7,单台存储空间可达96TB。
采集器设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x2;内置8T企业级硬盘x3,单台存储空间可达16TB。
维保:默认含三年硬件维保服务。
此型号包含3台采集引擎和1台日志平台,硬盘共计144TB
主要配置:软件
性能指标:事件处理能力1
5000EPS。
授权:最多支持接收3
00个资产发送的日志。
维保:默认含三年软件维保及特征库升级服务。
功能指标:
1.支持不限于Syslog、Kafka、SNMP Trap、Winlogbeat、Telnet、SSH、FTP、SFTP、FTPS、ODBC、JDBC、文件、WMI、文件夹等标准协议从审计对象获取海量日志数据。支持收集配置、告警、运行等多种类型日志。。
2.支持主机设备、网络设备、安全设备、服务器、中间件、操作系统、数据库,如IDS、IPS、VPN、防火墙、Linux、Windows、防病毒网关、APT、网闸、防 DOS 攻击、WEB 防火墙、人大金仓、交换机、Oracle、SQLSERVER、堡垒机等。日志数据实现7*24小时实时采集,最低配置可以支持5000eps采集能力,最高配可支持40000eps采集能力
3.千亿级查询响应时间不超过10秒,日分析能力20亿条以上原始日志。具备扩展至每天10TB以上的日志分析处理能力,最大支持150TB/天以上数据分析处理能力。
4.支持系统内置不同资产类型的统计分析场景,包括实时在线查看,也可以选择查看历史统计场景。支持自定义场景分析,可灵活设置场景布局,每个场景至少支持24种参数设置,每个布局的模块可以灵活设置图形图表展示模式,针对图形图表可设置关联事件、以及触发事件展示的图形样式,包含柱状图、饼状图、环形图、折线图等多种图形样式。
5.支持集中、分布式及级联部署,配备分布式日志采集器,可水平弹性扩展并集中调度管理。采用 B/S 模式,支持 Web 浏览器(包括国产化浏览器)访问管理中心。能以多种方式收集主流网络设备、安全设备、服务器、中间件、操作系统、数据库等各类型日志数据,可对单个或多个日志源批量转发至第三方平台(支持 syslog 协议),支持自定义管理范式化字段,可自定义字段名称,可自定义事件搜索查询条件并保存为策略,支持邮件、短信、弹窗告警。
6.支持多种认证方式,包括本地账户认证、Radius 认证、双因子认证、Ukey的方式认证;支持三权分立授权;支持资产和告警事件管理模式,可以导入导出资产信息;支持将查询场景以查询策略形式保存查询信息;支持多种告警方式,包括邮件、短信、弹窗告警;支持周期的方式选择备份;支持系统在数据存储时进行阈值设置,包括使用容量告警、剩余容量告警、删除方式等设置;支持对日志的完整性保护,并且使用国密算法进行完整性校验;支持按周期的方式选择备份;支持历史日志导入恢复。
版本型号:AXTX-LM/V1.0-XC-2000
主要配置:硬件
平台设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x4;内置16T企业级硬盘x9,单台存储空间可达128TB。
采集器设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x2;内置8T企业级硬盘x3,单台存储空间可达16TB。
维保:默认含三年硬件维保服务。
此型号包含3台采集引擎和1台日志平台,存储空间176TB。
主要配置:软件
性能指标:事件处理能力
25000EPS。
授权:最多支持接收5
00个资产发送的日志。
维保:默认含三年软件维保及特征库升级服务。
功能指标:
1.支持不限于Syslog、Kafka、SNMP Trap、Winlogbeat、Telnet、SSH、FTP、SFTP、FTPS、ODBC、JDBC、文件、WMI、文件夹等标准协议从审计对象获取海量日志数据。支持收集配置、告警、运行等多种类型日志。。
2.支持主机设备、网络设备、安全设备、服务器、中间件、操作系统、数据库,如IDS、IPS、VPN、防火墙、Linux、Windows、防病毒网关、APT、网闸、防 DOS 攻击、WEB 防火墙、人大金仓、交换机、Oracle、SQLSERVER、堡垒机等。日志数据实现7*24小时实时采集,最低配置可以支持5000eps采集能力,最高配可支持40000eps采集能力
3.千亿级查询响应时间不超过10秒,日分析能力20亿条以上原始日志。具备扩展至每天10TB以上的日志分析处理能力,最大支持150TB/天以上数据分析处理能力。
4.支持系统内置不同资产类型的统计分析场景,包括实时在线查看,也可以选择查看历史统计场景。支持自定义场景分析,可灵活设置场景布局,每个场景至少支持24种参数设置,每个布局的模块可以灵活设置图形图表展示模式,针对图形图表可设置关联事件、以及触发事件展示的图形样式,包含柱状图、饼状图、环形图、折线图等多种图形样式。
5.支持集中、分布式及级联部署,配备分布式日志采集器,可水平弹性扩展并集中调度管理。采用 B/S 模式,支持 Web 浏览器(包括国产化浏览器)访问管理中心。能以多种方式收集主流网络设备、安全设备、服务器、中间件、操作系统、数据库等各类型日志数据,可对单个或多个日志源批量转发至第三方平台(支持 syslog 协议),支持自定义管理范式化字段,可自定义字段名称,可自定义事件搜索查询条件并保存为策略,支持邮件、短信、弹窗告警。
6.支持多种认证方式,包括本地账户认证、Radius 认证、双因子认证、Ukey的方式认证;支持三权分立授权;支持资产和告警事件管理模式,可以导入导出资产信息;支持将查询场景以查询策略形式保存查询信息;支持多种告警方式,包括邮件、短信、弹窗告警;支持周期的方式选择备份;支持系统在数据存储时进行阈值设置,包括使用容量告警、剩余容量告警、删除方式等设置;支持对日志的完整性保护,并且使用国密算法进行完整性校验;支持按周期的方式选择备份;支持历史日志导入恢复。
版本型号:AXTX-LM/V1.0-XC-5000
主要配置:硬件
平台设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x4;内置16T企业级硬盘x12,单台存储空间可达176TB。
采集器设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x2;内置8T企业级硬盘x3,单台存储空间可达16TB。
维保:默认含三年硬件维保服务。
此型号包含3台采集引擎和1台日志平台,硬盘共计224TB
主要配置:软件
性能指标:事件处理能力
40000EPS。
授权:最多支持接收7
00个资产发送的日志。
维保:默认含三年软件维保及特征库升级服务。
功能指标:
1.支持不限于Syslog、Kafka、SNMP Trap、Winlogbeat、Telnet、SSH、FTP、SFTP、FTPS、ODBC、JDBC、文件、WMI、文件夹等标准协议从审计对象获取海量日志数据。支持收集配置、告警、运行等多种类型日志。。
2.支持主机设备、网络设备、安全设备、服务器、中间件、操作系统、数据库,如IDS、IPS、VPN、防火墙、Linux、Windows、防病毒网关、APT、网闸、防 DOS 攻击、WEB 防火墙、人大金仓、交换机、Oracle、SQLSERVER、堡垒机等。日志数据实现7*24小时实时采集,最低配置可以支持5000eps采集能力,最高配可支持40000eps采集能力
3.千亿级查询响应时间不超过10秒,日分析能力30亿条以上原始日志。具备扩展至每天10TB以上的日志分析处理能力,最大支持150TB/天以上数据分析处理能力。
4.支持系统内置不同资产类型的统计分析场景,包括实时在线查看,也可以选择查看历史统计场景。支持自定义场景分析,可灵活设置场景布局,每个场景至少支持24种参数设置,每个布局的模块可以灵活设置图形图表展示模式,针对图形图表可设置关联事件、以及触发事件展示的图形样式,包含柱状图、饼状图、环形图、折线图等多种图形样式。
5.支持集中、分布式及级联部署,配备分布式日志采集器,可水平弹性扩展并集中调度管理。采用 B/S 模式,支持 Web 浏览器(包括国产化浏览器)访问管理中心。能以多种方式收集主流网络设备、安全设备、服务器、中间件、操作系统、数据库等各类型日志数据,可对单个或多个日志源批量转发至第三方平台(支持 syslog 协议),支持自定义管理范式化字段,可自定义字段名称,可自定义事件搜索查询条件并保存为策略,支持邮件、短信、弹窗告警。
6.支持多种认证方式,包括本地账户认证、Radius 认证、双因子认证、Ukey的方式认证;支持三权分立授权;支持资产和告警事件管理模式,可以导入导出资产信息;支持将查询场景以查询策略形式保存查询信息;支持多种告警方式,包括邮件、短信、弹窗告警;支持周期的方式选择备份;支持系统在数据存储时进行阈值设置,包括使用容量告警、剩余容量告警、删除方式等设置;支持对日志的完整性保护,并且使用国密算法进行完整性校验;支持按周期的方式选择备份;支持历史日志导入恢复。
版本型号:AXTX-LM/V1.0-XC-10000
主要配置:硬件
平台设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x4;内置18T企业级硬盘x12,单台存储空间可达198TB。
采集器设备硬件规格:标准2U国产化机架服务器,冗余电源;2*USB,6千兆电口,4千兆光插槽,2扩展槽,支持扩展千兆及万兆板卡;采用ARM架构国产处理器,搭载银河麒麟V10操作系统,内置DDR4-16G内存x2;内置8T企业级硬盘x5,单台存储空间可达32TB。
维保:默认含三年硬件维保服务。
此型号包含3台采集引擎和1台日志平台,硬盘共计294TB
主要配置:软件
性能指标:事件处理能力
40000EPS。
授权:最多支持接收7
00个资产发送的日志。
维保:默认含三年软件维保及特征库升级服务。
功能指标:
1.支持不限于Syslog、Kafka、SNMP Trap、Winlogbeat、Telnet、SSH、FTP、SFTP、FTPS、ODBC、JDBC、文件、WMI、文件夹等标准协议从审计对象获取海量日志数据。支持收集配置、告警、运行等多种类型日志。。
2.支持主机设备、网络设备、安全设备、服务器、中间件、操作系统、数据库,如IDS、IPS、VPN、防火墙、Linux、Windows、防病毒网关、APT、网闸、防 DOS 攻击、WEB 防火墙、人大金仓、交换机、Oracle、SQLSERVER、堡垒机等。日志数据实现7*24小时实时采集,最低配置可以支持5000eps采集能力,最高配可支持40000eps采集能力
3.千亿级查询响应时间不超过10秒,日分析能力30亿条以上原始日志。具备扩展至每天10TB以上的日志分析处理能力,最大支持150TB/天以上数据分析处理能力。
4.支持系统内置不同资产类型的统计分析场景,包括实时在线查看,也可以选择查看历史统计场景。支持自定义场景分析,可灵活设置场景布局,每个场景至少支持24种参数设置,每个布局的模块可以灵活设置图形图表展示模式,针对图形图表可设置关联事件、以及触发事件展示的图形样式,包含柱状图、饼状图、环形图、折线图等多种图形样式。
5.支持集中、分布式及级联部署,配备分布式日志采集器,可水平弹性扩展并集中调度管理。采用 B/S 模式,支持 Web 浏览器(包括国产化浏览器)访问管理中心。能以多种方式收集主流网络设备、安全设备、服务器、中间件、操作系统、数据库等各类型日志数据,可对单个或多个日志源批量转发至第三方平台(支持 syslog 协议),支持自定义管理范式化字段,可自定义字段名称,可自定义事件搜索查询条件并保存为策略,支持邮件、短信、弹窗告警。
6.支持多种认证方式,包括本地账户认证、Radius 认证、双因子认证、Ukey的方式认证;支持三权分立授权;支持资产和告警事件管理模式,可以导入导出资产信息;支持将查询场景以查询策略形式保存查询信息;支持多种告警方式,包括邮件、短信、弹窗告警;支持周期的方式选择备份;支持系统在数据存储时进行阈值设置,包括使用容量告警、剩余容量告警、删除方式等设置;支持对日志的完整性保护,并且使用国密算法进行完整性校验;支持按周期的方式选择备份;支持历史日志导入恢复。
产品功能
系统为用户提供了一个从总体上把握企业和组织整体情况的界面,通过简洁、可靠的图表将记录日志清晰直观的进行展示,使数据更具有说服力。
系统能够实现海量日志的高效存储,运维人员可以利用系统中多类型的数据存储策略对不同设备产生的日志进行实时存储。并且支持存储空间实时动态监控。
系统配置管理包括对预处理解析规则的管理和时间辨别策略的管理。能够提供对预处理解析规则和时间辨别策略进行筛选、查询、查看等功能。
系统收集各种安全设备、网络设备、应用系统、操作系统等所产生的海量日志信息,并进行统一格式化处理,提炼出有用信息清晰、明确的展示给运维人员。
系统提供多维度、多种类的事件辨别策略。日志信息经过系统解析后触发事件辨别规则,能够实时生成并展示事件以及报警信息。
系统能够根据IP地址的查询节点实时展现节点的运行状况,支持实时安全信息监控、实时告警事件监控、实时安全事件监控,便于实时监测节点状态信息,准确定位节点信息。
系统在对安全信息数据进行详尽的分析及统计的基础上支持丰富的报表,实现分析结果的可视化。
系统对海量日志信息通过简单便捷的条件检索查询,实现即查即显,精确定位用户异常行为。
产品特点
系统在识别出安全事故后,能够自动或者用户手动的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。
系统通过多类型分析策略对收集的日志信息进行解析,全方面、多维度的分析策略保证解析结果精准明确,便于运维人员对安全时间的追溯以及问责。
系统能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现审计漏洞。
适用范围
日志分析管理系统广泛适用于政府及大中型企事业单位中心机房,数据中心,云计算中心等网络环境。
