產(chǎn)品介紹

新一代日志收集與分析系統(tǒng)(NGLAS)，采用大數(shù)據(jù)技術和智能分析方法，集日志采集與存儲、日志歸一化、交互式分析、關聯(lián)分析、儀表板、報表統(tǒng)計、告警管理等功能于一身，實現(xiàn)政企客戶網(wǎng)絡中的網(wǎng)絡設備、安全設備、操作系統(tǒng)、虛擬化及云、數(shù)據(jù)庫、中間件及應用系統(tǒng)等的日志、警報信息的采集、存儲、分析和展示，滿足各個行業(yè)及組織對日志的安全合規(guī)管理要求和審計分析需求。

核心功能

1、資產(chǎn)管理：

對 IT 資產(chǎn)進行分組管理，對資產(chǎn)信息進行增刪改查，具備豐富的屬性管理功能，為日志分析提供豐富的上下文信息。

2、日志采集：

采集各類日志，支持Syslog、SNMP Trap、JDBC、SFTP/FTP、SMB、API、Kafka、文件讀取、日志代理方式采集。

3、數(shù)據(jù)治理：

系統(tǒng)提供強大的數(shù)據(jù)治理功能，主要包括動態(tài)數(shù)據(jù)建模和數(shù)據(jù)質(zhì)量管理，保證日志分析的準確有效性。

4、事件分析：

用戶可以通過界面實時查看來自網(wǎng)絡中各種IT資源的日志情況。系統(tǒng)內(nèi)置了大量的分析場景，用戶無需學習，即可開展審計操作，也允許用戶自定義場景，并對場景進行樹型結構的分類和歸檔。為用戶提供卓越的交互式分析能力，支持機器學習、統(tǒng)計分析、可視化分析等多種分析方法。

5、儀表板：

系統(tǒng)提供了靈活自定義的儀表板，同時內(nèi)置豐富的儀表板主題，通過儀表板，不同角色和不同用戶可快速獲取到各自所關注的安全信息，滿足各自管理需求。

6、關聯(lián)分析：

系統(tǒng)內(nèi)置大量關聯(lián)分析場景，如認證登錄、授權行為、違規(guī)行為、系統(tǒng)變更、攻擊入侵、敏感操作和設備故障等，通過啟用這些內(nèi)置場景，可實時發(fā)現(xiàn)網(wǎng)絡攻擊和違規(guī)行為。通過關聯(lián)分析引擎，用戶可以靈活定制關聯(lián)規(guī)則。

7、告警管理：

系統(tǒng)對于發(fā)現(xiàn)的安全事件可以進行自動告警，并提供多種響應方式?？蓪Ω婢M行統(tǒng)計查詢和歸并抑制。

8、報表管理：

系統(tǒng)提供豐富的報表管理功能，預定義了多種設備事件趨勢以及總體報表，滿足等保等其他合規(guī)性要求。系統(tǒng)提供自定義報表，用戶可根據(jù)自身需要進行定制。

9、日志備份與恢復：

系統(tǒng)支持按照日志存儲周期進行定期備份，并支持在線恢復。外部存儲空間備份為日志數(shù)據(jù)提供高可靠保障。

產(chǎn)品特點

1、大數(shù)據(jù)，秒級完成10TB級的日志數(shù)據(jù)的搜索

NGLAS基于大數(shù)據(jù)技術，和高效的算法，使搜索盡可能在內(nèi)存中完成，同時采用分布式并行技術，大幅提升日志數(shù)據(jù)存儲和查詢效率低下的問題，秒級完成10TB級的日志數(shù)據(jù)的搜索，使人工的日志搜索、調(diào)查和取證變?yōu)榭尚小?/span>

2、可視化，快速而美觀地展現(xiàn)日志處理的結果

NGLAS采用了多種可視化技術，實時展現(xiàn)日志處理結果，將安全管理和運維人員從繁重的事件查看工作中解脫出來，從而發(fā)現(xiàn)安全威脅。

3、智能化，日志綜合審計更準確、更高效

隨著大數(shù)據(jù)和機器學習技術的不斷發(fā)展，NGLAS引入了更多智能化的分析方法。首先，NGLAS對數(shù)據(jù)進行智能化處理，保證了高質(zhì)量的輸入數(shù)據(jù)，為后續(xù)分析打下良好的基礎。其次，NGLAS采用了機器學習的方法對海量日志進行分析，基于關聯(lián)分析引擎并結合威脅情報上下文，實時發(fā)現(xiàn)網(wǎng)絡中的安全風險。多種智能化分析方法的有機結合可以進行互相補充、實現(xiàn)了實時、歷史、交互式、自動化的日志分析，綜合審計更準確、更高效。

4、分布式，打破單節(jié)點計算資源限制

NGLAS提供了分布式關聯(lián)分析的能力，將海量日志的處理分散到集群的計算節(jié)點中，并且過彈性擴展計算節(jié)點數(shù)量來增加關聯(lián)分析的能力，解決了超大規(guī)模網(wǎng)絡客戶日志關聯(lián)分析的需求。配合分布式分析和存儲，系統(tǒng)提供了分布式的采集器，實現(xiàn)了集群部署和資源調(diào)度的自動化、智能化。

5、高彈性，滿足彈性部署和資源擴展要求

NGLAS具備靈活的高彈性部署能力，避免了采用開源大數(shù)據(jù)技術的重量級資源需求。NGLAS支持水平彈性擴展，通過增減集群節(jié)點來實現(xiàn)計算資源的增減。系統(tǒng)資源的占用靈活，既可以部署在物理服務器中，也可以部署在虛擬機和Docker容器中；既支持傳統(tǒng)x86架構平臺部署，也支持非x86架構國產(chǎn)化平臺部署，滿足不同客戶的需求。

6、開箱即用，大幅降低使用成本

NGLAS大幅提升了系統(tǒng)的開箱即用的能力，大幅降低了日志審計的使用成本和技術要求。NGLAS內(nèi)置了一系列豐富的日志解析策略、儀表板策略、查詢策略、關聯(lián)分析規(guī)則和報表為客戶提供了豐富多樣的審計場景和安全分析場景，降低了客戶對于產(chǎn)品交付和策略研發(fā)等方面的成本，使其快速獲得使用價值。

適用場景

場景一：合規(guī)審計

系統(tǒng)滿足網(wǎng)絡安全法、等保2.0、分級保護、金融行業(yè)監(jiān)管條例、82號令以及國能安全36號文件等合規(guī)性要求，為用戶開展合規(guī)性建設工作提供技術支撐。通過系統(tǒng)內(nèi)置的合規(guī)性分析策略用戶可以對全網(wǎng)的安全事件進行多方位、多視角、細粒度的實時監(jiān)測、分析、調(diào)查、追溯，動態(tài)了解系統(tǒng)的整體合規(guī)狀況和安全態(tài)勢，通過部署新一代日志收集與分析系統(tǒng)(NGLAS)滿足合規(guī)性審計要求。

場景二：安全策略審計

針對政企行業(yè)客戶的明確的安全技術策略規(guī)范要求，通過部署新一代日志收集與分析系統(tǒng)(NGLAS)，可以將采集的日志進行綜合關聯(lián)分析，與具體的安全策略要求進行匹配，可實時檢測發(fā)現(xiàn)違反安全策略的安全事件，進行報警并進行記錄，并提供了完整的證據(jù)供追溯，從而代替了繁瑣的人工審計過程。

場景三：攻擊與威脅檢測

針對當前復雜的安全威脅和攻擊，如何有效檢測始終是安全管理人員的尋求的重要目標。新一代日志收集與分析系統(tǒng)(NGLAS)可以通過集中收集的日志發(fā)現(xiàn)來自組織內(nèi)部和外部的多種安全攻擊和威脅事件，并關聯(lián)分析判斷攻擊是否成功以及造成的影響。針對多種安全場景，新一代日志收集與分析系統(tǒng)(NGLAS)可以通過對日志的集中關聯(lián)分析實時發(fā)現(xiàn)網(wǎng)絡中的多種威脅和攻擊行為。

場景四：IT運維與故障排查

新一代日志收集與分析系統(tǒng)(NGLAS)可以幫助用戶消除各種妨礙運營的合規(guī)性約束，它可以為開發(fā)人員及應用系統(tǒng)管理員集中提供所必須的日志文件以方便分析和排查生產(chǎn)故障，而不需要尋求特定的服務器管理員發(fā)送的相應數(shù)據(jù)資料。因此可以以更少的人力快速解決問題，同時不需要訪問生產(chǎn)服務器，這樣不但不影響生產(chǎn)運營，而且還能滿足組織的對服務器的訪問的安全合規(guī)審計。

場景五：業(yè)務統(tǒng)計分析

新一代日志收集與分析系統(tǒng)(NGLAS)可以幫助企業(yè)客戶收集和分析業(yè)務系統(tǒng)的日志并進行相應的統(tǒng)計分析，助力業(yè)務數(shù)據(jù)分析，挖掘商業(yè)價值。

部署方式

支持多種部署方式：單節(jié)點部署、級聯(lián)部署、分布式部署、分布式集群部署等。

單節(jié)點部署

級聯(lián)部署