证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

昆仑系列日志收集与分析系统

合规利器|高效采集 | 即査即显

昆仑系列日志收集与分析系统简介

天融信昆仑系列日志收集与分析系统是基于国产处理器和国产操作系统研发的新一代海量日志管理系统。系统基于消息总线的分布式架构,采用主被动结合的技术手段,7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志,通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析,实现海量日志的全生命周期管理。

产品优势
海量日志高效采集与处理

系统支持不少于26类300种安全设备、网络设备、服务器及应用系统的日志采集,日志采集处理均值可达20000EPS并可进行10:1压缩,极大的减少硬盘空间占用,应对大数据量场景下日志留存6个月需求。

百亿级数据即查即显

针对任意字符串集合进行数据检索,实现百亿级数据多条件交互式检索结果返回时间小于10秒。可对日志查询结果进行快速自动分析,直观展示安全事件发生时间、访问源、危险等级及影响范围的分布情况。

日志可视化展示

系统内置多种维度的数据在线分析模型,可直接对查询结果进行在线分析和实时展示。基于全球地图、全国地图、逻辑拓扑图、时间轴等多种数据展示模式,充分提升安全日志审计效率,直观查看系统运行状况。

基于策略分析的安全事件响应

系统内置丰富的事件分析响应策略,基于状态分析的安全事件规则能够帮助客户对全网安全事件进行全方位定位,快速发现可疑行为、违规事件和攻击行为,通过邮件、短信等多种方式通知客户。

应用场景
单级部署

单级单机部署是最简洁的系统部署模式,也是最典型的部署模式,适用于大部分网络环境。在这个单机部署场景中,用户仅需在一台服务器上部署审计中心系统。此时,审计中心可以直接采集管理对象的日志信息。系统使用者通过浏览器登录审计中心的WEB站点,即可依照相关的权限进行各种管理操作。

解决的问题
  • 对全网业务日志进行自动采集,解决设备多、设备分散、类型广等问题。
  • 日志格式化处理,解决不同厂商日志异构、格式不统一,理解难等问题。
  • 对日志进行全量存储,解决日志量大,无有效存储手段,满足合规存储要求。
  • 提供数据查询界面,提升数据检索效率,提高事件追溯事件能力。
  • 对海量日志进行实时监控分析,发现其中可疑行为进行报警响应。
客户价值
海量日志全生命周期管理

可从海量日志采集、数据处理、数据存储、统计分析再到数据备份与恢复等涵盖全生命周期的统一管理,帮助客户提高日志管理能力。

满足合规性要求

系统内置基于等保、分保等合规性要求的分析场景,为客户开展合规性建设工作提供技术支撑,完全满足合规性要求。

日常运维有力支撑

系统通过对海量数据的自动化采集、存储、分析、统计,可以及时发现信息系统中的安全事件,解决人工效率低、海量数据管理复杂的难题。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注