产品介绍
星云安全审计系统是一套全面的日志管理和审计的解决方案,它集系统日志收集、分析、报告和日志安全管理于一体,能有效地协助系统管理人员和网络管理人员进行系统管理维护,定位系统故障,发现安全风险。
星云安全审计系统通过日志收集代理程序收集各种平台的操作系统的日志、数据库日志和网络设备的日志,转换成统一的格式后进行集中存储和分析,并利用预设的告警规则向管理员发出告警。用户可以方便地进行查询并生成报表。
产品特性
|
序号 |
特点 |
简要说明 |
|
1 |
日志的集中存储和管理 | 来自各种操作系统、数据库和网络设备的日志信息经过转换后集中存放到同一个数据库中,统一进行分析处理和报表,方便管理员的日常维护和管理工作。 |
|
2 |
支持多种平台和日志格式 | 目前支持的系统包括: 1、 Windows NT/2000/XP/2003系列 2、 Linux 3、 Solaris 2.7以上 4、 AIX 4.3以上 5、 能够主动发SNMP Trap日志或syslog日志的任何网络设备或安全产品。 目前所支持的日志格式包括: 1、 Windows平台下支持EventLog、微软的IIS/FTP/NNTP/SMTP日志。 2、 Unix平台下支持操作系统登录日志、各个用户的Shell操作命令日志、Apache日志、Syslog日志。 3、 网络设备所发出的SNMP Trap日志或syslog日志。 4、 Oracle、MySQL、MS SQL Server数据库的审计日志。 并可根据用户需要定制开发相应的日志收集模块以便收集用户的应用环境中所特有的日志数据。 |
|
3 |
灵活的数据过滤功能 | 用户可以对要收集的日志数据指定过滤条件,从而可以丢弃不需要的数据,而将注意力集中到所关心的日志上,这样一方面可以降低网络流量,另一方面也可以减小对日志数据库的存储压力。 过滤条件可以从大的方面指定日志类型,也可以从小的方面指定正则表达式串模式进行更精细的过滤。满足条件的日志将不会发送到日志服务器。过滤条件可以远程集中配置。同时,系统还会对短时间内的重复日志进行过滤,防止flood攻击。 |
|
4 |
良好的可扩展性 | 一方面,由于系统支持Syslog格式的日志和SNMP Trap格式的日志,任何能够生成Syslog或者SNMP Trap日志的系统所产生的日志数据都可以纳入到本系统中;另一方面,系统还提供了C/C++语言的API供用户在开发新的应用系统时调用,从而可以将新的日志也发送到本系统的数据库中进行分析和处理。 |
|
5 |
基于规则的安全风险检测功能 | 本系统内置完善的入侵检测知识库,可以根据知识库对日志数据进行分析,识别出多种可能的入侵行为,如异常登录、攻击Web服务器、缓冲区溢出攻击、系统异常等。知识库可以进行升级,以便检测出最新的攻击手段。同时,熟练的用户也可以根据需要自行向知识库中添加新的规则。 |
|
6 |
多种告警方式 | 一旦识别出入侵或者越权行为,或者日志收集代理和日志服务器之间的连接中断时,或者数据备份失败时,可以进行告警。告警方式包括屏幕打印告警信息、将告警信息写入数据库、在页面上显示、电子邮件告警等多种方式。不同类型的告警信息可以发送给不同的管理员。 |
|
7 |
多种备份方式和策略 | 日志数据库中的数据可以备份到远程FTP服务器中,从而保证数据的安全可靠。备份可以定期自动进行,也可以由用户手动进行,当日志服务器的磁盘空间不足时会触发紧急备份。备份好的数据可以手动导入到数据库中进行查看和处理。 |
|
8 |
实时监视业务主机性能变化 | 本系统可以远程收集各个业务主机的性能数据和状态,包括CPU占用率、内存占用率和磁盘占用率等,并以趋势曲线图的形式形象地展示给用户,用户可以方便地了解主机的负荷变化情况。当负荷超出指定的门限时可以自动进行告警,通知管理员采取合适的动作。 |
|
9 |
强大的查询统计和报表功能 | 日志数据库可提供基于不同关键字及其组合的查询统计功能。查询结果的显示可以依据不同关键字(例如:节点名、系统类型、安全等级)进行排序功能。可将查询、统计结果以多种方式生成报表,例如PDF、HTML、纯文本格式。 |
|
10 |
方便安全的使用方式 | 系统采用B/S架构,用户使用IE等浏览器就可以方便地使用本系统而无需另外安装客户端软件。用户交互和系统内部的日志传输均使用加密通道,保证安全可靠。 |
典型配置
