天融信昆仑系列日志收集与分析系统是基于国产处理器和国产操作系统研发的新一代海量日志管理系统。系统基于消息总线的分布式架构,采用主被动结合的技术手段,7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志,通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析,实现海量日志的全生命周期管理。
系统支持不少于26类300种安全设备、网络设备、服务器及应用系统的日志采集,日志采集处理均值可达20000EPS并可进行10:1压缩,极大的减少硬盘空间占用,应对大数据量场景下日志留存6个月需求。
针对任意字符串集合进行数据检索,实现百亿级数据多条件交互式检索结果返回时间小于10秒。可对日志查询结果进行快速自动分析,直观展示安全事件发生时间、访问源、危险等级及影响范围的分布情况。
系统内置多种维度的数据在线分析模型,可直接对查询结果进行在线分析和实时展示。基于全球地图、全国地图、逻辑拓扑图、时间轴等多种数据展示模式,充分提升安全日志审计效率,直观查看系统运行状况。
系统内置丰富的事件分析响应策略,基于状态分析的安全事件规则能够帮助客户对全网安全事件进行全方位定位,快速发现可疑行为、违规事件和攻击行为,通过邮件、短信等多种方式通知客户。
单级单机部署是最简洁的系统部署模式,也是最典型的部署模式,适用于大部分网络环境。在这个单机部署场景中,用户仅需在一台服务器上部署审计中心系统。此时,审计中心可以直接采集管理对象的日志信息。系统使用者通过浏览器登录审计中心的WEB站点,即可依照相关的权限进行各种管理操作。
可从海量日志采集、数据处理、数据存储、统计分析再到数据备份与恢复等涵盖全生命周期的统一管理,帮助客户提高日志管理能力。
系统内置基于等保、分保等合规性要求的分析场景,为客户开展合规性建设工作提供技术支撑,完全满足合规性要求。
系统通过对海量数据的自动化采集、存储、分析、统计,可以及时发现信息系统中的安全事件,解决人工效率低、海量数据管理复杂的难题。