LOGBASE日志管理综合审计系统(LOGBASE LEC)
应用背景 Background
安全审计是信息安全保障体系中一个重要环节,缺乏审计系统,信息系统的运行和管理过程将无法进行有效监督。
如今,IT系统越来越庞大和复杂,日志管理存在现实的难度:
1)设备运行日志分散在各个设备上,不方便审计;
2)设备自身无法保障日志数据安全,易被篡改、删除;
3)面对海量日志,人工审计已经无法应对;
因此,如果没有实时的、集中的、可视化的、自动化的审计手段,就不能有效、及时的评估系统究竟是否安全的,无法及时发
现潜在安全隐患,也无法建立健全的安全管理体系。
应用概述 Overview
统一的信息系统运行安全集中监测管理平台,是信息系统的黑匣子和自动报警器。
自动化的采集、智能化的分析所有与安全相关的系统信息,从运行状态、日志到各类事件,形成集中的日志与安全事件管理中心,
使安全状况一目了然,安全事故有据可查。
.jpg)
LOGBASE日志管理综合审计系统首页
应用功能 Features
采集支持
·操作系统
···Windows、AIX、HP-UNIX、LINUX、SOLARIS...
·网络设备
···交换机、路由器、防火墙、IPS/IDS、VPN、防毒墙...
·数据库系统
···Oracle、MSSQL、DB2、Informix、Sybase、Mysql...
·应用系统
···IIS、APACHE、SERV-U、Weblogic、Websphere、Tomcat...
数据管理
·自动化数据管理,无须人工干预;
·自主开发的海量数据管理系统;
·用户权限管理:防篡改、防删除、防越权;
实时分析
·安全事件规则库定期升级;
·灵活的自定义安全策略设置;
·告警响应:短信、邮件、SYSLOG、SNMP;
安全审计
·海量历史数据准确快速定位;
·通用的合规性报表模板库;
·手工及自动周期性报表生成机制;
·多种统计型与明细型报表模板;
·基于关键表、特定指令、来源IP操作的频率、明细、汇总统计。
.jpg)
丰富的日志类型
应用效果 Benefits
IT设备运行状态跟踪
·对各设备、操作系统、应用的日志进行实时监测,及时发现设备运行异常情况,并第一时间通知管理员,为排查故障争取时间;
海量日志集中审计
·集中采集、存储海量日志信息,保障审计数据安全,提供可视化的安全审计工具,实现日志信息集中采集、集中审计;
快速事件发现与定位
·通过独有的海量日志快速分析与检索系统,协助管理员快速发现、关注与定位事件;
满足合规要求,降低合规成本
·提供完整的合规审计报告,减少IT内控审计工作量,降低IT合规成本。
产品规格
型号 LogBase-A1200
设备类型 审计主机
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压:220V
工作环境温度 0℃~40℃
最大温度变化率 每小时20°C
工作相对湿度 15%~80%,无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330
主机内存 4*2G
磁盘空间 500G
存储架构 Raid、热插拔
网络接口 8*100M/1000M RJ45电口、4光口
检索效率 1000万条<5秒
日志存储量 不少于5亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据;
型号 LogBase-A1500
设备类型 审计主机
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压:220V
工作环境温度 0℃~40℃
最大温度变化率 每小时20°C
工作相对湿度 15%~80%,无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330
主机内存 4*2G
磁盘空间 1TB
存储架构 Raid、热插拔
网络接口 8*100M/1000M RJ45电口、4光口
检索效率 1000万条<5秒
日志存储量 不少于10亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据;
型号 LogBase-A2500
设备类型 审计主机(支持分中心模式)
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压:220V
工作环境温度 0℃~40℃
最大温度变化率 每小时20°C
工作相对湿度 15%~80%,无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330
主机内存 4*2G
磁盘空间 2TB
存储架构 Raid、热插拔
网络接口 8*100M/1000M RJ45电口、4光口
检索效率 1000万条<5秒
日志存储量 不少于20亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据
型号 LogBase-G1300
设备类型 审计主机
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压:220V
工作环境温度 0℃~40℃
最大温度变化率 每小时20°C
工作相对湿度 15%~80%,无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330
主机内存 4*2G
磁盘空间 2TB
存储架构 Raid、热插拔
网络接口 2*100M/1000M RJ45电口
检索效率 1000万条<5秒
日志存储量 不少于20亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据
型号 LogBase-NS1300
设备类型 探测器
设备尺寸 1U
设备电源 /
满配置时最大重量 8Kg
整机最大功耗 300W
输入电源 交流输入电压:220V
工作环境温度 0℃~40℃
最大温度变化率 每小时20°C
工作相对湿度 15%~80%,无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL平台
主机CPU D510
主机内存 2G
磁盘空间 /
存储架构 /
网络接口 6*100M/1000M RJ45电口、4光口
检索效率 /
日志存储量 /
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持分布式部署
审计类型 支持采集各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据;
|
