方眼系列安全日志采集分析系统

方眼安全日志采集分析系统可将各安全子系统的告警情况、网络安全状况进行采集和汇总,形成对整个安全体系的综合性监管;克服了各子系统“各扫门前雪”的状况,将各个监管单元的安全数据进行汇总、分析,形成网络安全态势,并结合内部安全基础数据库制定应急预案,建立区域化的智能安全防范、预警和应急体系,提升企业整体的信息安全防护能力。

系统安全认证

系统基于SSL加密的身份认证的机制,保证传输的安全可靠。系统安全策略及限制管理登录地址,可减少系统面临的风险。操作系统采用高度自主定制的开放性的系统架构,实现全盘加密。

告警重点提示

根据事件级别将安全事件划分为事件和告警,将敏感的、重要的有效信息进行剥离,防止湮灭在海量的日志当中,重点进行提示,便于管理员进行查看和及时应急响应处理。

自动启动离线缓存

节点具备离线缓存功能,一旦发生因线路故障引起的节点与平台连接断开的情况时,节点会自动启动离线缓存功能,待重新与平台建立连接后,再一并上传,保证日志内容不会丢失。

国产化安全可信
系统除支持X86架构外,同时支持龙芯、飞腾、鲲鹏等国产化架构,实现了硬件平台的完全国产化。国产CPU 内置密码加速引擎,可实现国密算法的硬件加速,达到了安全可信的目的。

高效的解析与存储

点日志采用固定格式,上报信息自动分段,平台直接入库,不用单独解析,效率更高更全面。服务程序架构,确保平台可以轻松应对大量日志上报情况,实现亿万级数据库每秒5000次以上记录入库。

支持多级部署

系统支持多级部署,便于从不同网络采集和分析事件日志,实现日志统一管理。满足跨地域企业和管理服务提供商的日志审计需求,降低企业总体运维成本。

产品亮点

提升企业整体的信息安全防护能力

■  产品架构

方眼安全日志采集分析系统的逻辑架构划分为日志收集层、数据处理、可视化/告警层。详细的产品架构图如图所示:

日志收集层:负责原始报文的采集、协议解析(包括TCP/IP协议栈的解析及工业控制协议的深度解析)、初步攻击检测及信息汇聚与统计。

数据处理:综合来自数据采集层的日志报文解析结果、初步检测结果及汇总统计信息,对TCP/IP异常检测、工控指令异常检测、工控关键事件检测、网络风暴检测、网络会话异常检测、基于阈值的检测等各类安全检测。

可视化/告警:接收来自分析检测层的数据及检测结果,一方面进行告警的展现,另一方面对数据进行持久化并进行多维度的统计分析和展现。

■  方案部署
联系邮箱:market@apeman.link                
公司总部:广州市黄埔区彩频路16号(和盛广场)1栋406
北京营销中心:北京市海淀区板井路69号世纪金源国际公寓西区5层5单元6J
联系电话:020-32033136