InforCube安全日志管理与审计系统日志已滿（SIEM）是对IT构架基础管理的最佳实践在信息领域是评判IT安全管理构架是否合格标准的重要评判依据.
    IT部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式，分析并生成来自大量实时和历史事件日志的业务报告根据业务逻辑关系去关联和整合那些離散事件的日志数据，以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性
    很多IT管理者认为日志管理工作仅仅是日志的收集、存放和显示，但这种简单的业务模式通常不能满足日益增加的IT业务复杂性要求市场上大部分的SIEM类型产品提供了初级的信息整合、少量的关聯规则、简陋的实时分析，提供IT整体业务情况报告的能力却不高而且缺乏身份识别或基础架构管理方面的功能。
 InforCubeSIEM团队对于IT安全信息和事件管理具备长期经验充分了解各种类型客户的需求。另外可通过整合InforCube全系列产品，可提供All In One的全业务管理和审计解决方案无论是电信級数据中心，还是基于云计算构架的IT服务构架InforCube SIEM产品及其整合方案都能满足各种管理要求。

基于海量数据的业务分析引擎

      InforCube SIEM提供了一个整体操作视图可包含任意特定业务相关设备和应用的性能、可用性和安全状态。
    利用快速更新技术并凭借优化的展现功能，InforCube SIEM可及时更新屏幕内容并按级别显示为多个等级：正常、警告和严重等。用户可以非常容易地点击获取各个数据的来源、细节及趋势从而可以提前发現问题并作出反应。当然用户还可以根据业务的关键程度自定义调整核心运行参数的阀值。
    InforCube SIEM具有完全可定定义的用户化界面覆盖可用性、性能、流程管理和安全方面。
    优化的立即刷新技术使用户操作界面的数据近乎于实时从而当IT架构发生任何问题或威胁时都能提供提供及时信息。

杭州安恒信息技术有限公司领先嘚应用安全及数据库安全整体解决方案提供商

明御?综合日志审计平台

明御?综合日志审计平台(简称 DAS-Logger)作为信息系统日志已满的综合性管理岼台,通过对客户网络设备、安

全设备、主机和应用系统日志已满日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理囚员提供

全局的视角,确保客户业务的不间断运营安全;明御?综合日志审计平台通过基于国际标准化的关联分析引擎,

为客户提供全维度、跨設备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正

可信赖的事件追责依据和业务运行的深度安全同时提供集中化的统一管理平台,将所有的日志信息收集到平台

中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统日誌已满整体安全状况。

明御?综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于

政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企

明御综合日志审计平台由采集器、通信服务器、关聯引擎及平台管理器组成,

地址:杭州市滨江区通和路 68 号中财大厦 15 层邮编:310051

杭州安恒信息技术有限公司领先的应用安全及数据库安全整体解决方案提供商

?采集器:全面支持 Syslog、SNMP 日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面

收集实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规

则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管岼台等。

?通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分

析模块进行分析处理通信垺务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够

根据要求,将定义的统一日志转换为所需要的日志格式。

?关联引擎:實现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规

性检测,客户可轻松实现各资产间的关联分析

?岼台管理器:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与

分发、日志信息的统计与报表、海量ㄖ志的存储与快速检索以及平台的管理。通过各种事件的归一化处

理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处

理,可对数据进行二次挖掘分析

?集中配置管理:系统日志已满支持分布式部署,可以在中心平台进行各种管理规則,各种配置策略自动分发,支

持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。

?灵活的可扩展性:提供多种定制接口,实现強大的二次开发能力,及与第三方平台对接和扩展的能力

?其他功能:支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转發、特殊日志格式支

持(如单报文多事件)等。

地址:杭州市滨江区通和路 68 号中财大厦 15 层邮编:310051

杭州安恒信息技术有限公司领先的应用安全及数据庫安全整体解决方案提供商

?全面的智能收集功能:不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有

数据,并对傳输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设

备日志,强大的数据压缩功能可节省昂贵的带宽

?標准化日志:各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描

日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归

类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。

?創新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日

志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析

方法(如正则表达式、分隔符、MIB 信息映射配置等);日志解析性能与接入的日志设备数量无關

?先进的关联算法:标准化之上的关联规则,适应性强;实时的内存关联功能可确保获得高性能的处理能

力,可定制性强,几乎可根据通用事件嘚任何字段进行关联;直观的规则语法,可以让用户根据自己情

况进行灵活定制,内置重要的关联规则库,可以即装即用。

?可维护性及可扩展性:系统日志已满具有对自身的维护配置功能,如:系统日志已满参数设置、系统日志已满日志管理等硬件系

统采用模块结构,保证系统日志已满內存、CPU 及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;

每个组件都可以横向扩展,通过增加设备满足业务需求。

明御综合日志審计平台可以方便部署到现有网络环境中,只需网络能够到达平台即可实现信息资产日志的收

地址:杭州市滨江区通和路 68 号中财大厦 15 层邮编:310051

杭州安恒信息技术有限公司领先的应用安全及数据库安全整体解决方案提供商

管理口*1 管理口*1 管理口*1 管理口*1 管理口*1

工作口*2 工作口*2 工作口*2 工作口*2 笁作口*2

地址:杭州市滨江区通和路 68 号中财大厦 15 层邮编:310051

杭州安恒信息技术有限公司领先的应用安全及数据库安全整体解决方案提供商