日志文件监控旨在帮助企业建立一套整体化安全运维管理监控平台,通过获取防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、运行主机、交换机、路由器、数据库系统、中间件等日志事件、状态事件和网络数据包和各类设备的状态运行数据的采集、综合评价和网络安全事件关联分析,实现对来自外部攻击的安全监控和对来自内部攻击的安全监控。它主要有监控数据采集、分析引擎、监控平台管理三大功能。
1.监控数据采集
监控数据采集是整个系统的基础,为系统监控提供数据源和状态监测数据。对于用户而言,采集日志面临的最大挑战就是:监控数据源分散、日志类型多样、日志量大。为此,系统综合采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。
2.分析引擎
分析引擎对采集的原始数据按照不同的维度进行数据的分类,同时按照安全策略和行为规则对数据进行分析。系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等。
3.监控管理平台
管理平台是安全监控的Web管理平台,包含了安全监控平台的管理功能和信息发布管理功能。提供了强大的日志综合监控功能,为不用层级的用户提供了多视角、多层次的监控视图。系统提供全局监视仪表板、实时监控视图、内置或自定义策略的统计视图、超强的日志查询和报表管理功能,支持日志的模糊查询和自定义报表。
相关推荐:
loading