産品概述

萬裏(lǐ)紅日志收集與分析系統作爲一個統一日志監控與審計平台，能(néng)夠實時不間斷地；腎企業和組織中來自(zì)不同廠商的安全設備、網絡設備、主機、操作系統、用(yòng)戶業務系統的日志、警報等信息彙集到審計中心，實現全網綜合安全審計。 萬裏(lǐ)紅日志收集與分析系統能(néng)夠實時地對(duì)采集到的不同類型的信息進行(háng / xíng)歸一化和實時關聯分析，通過(guò)統一的控制台界面進行(háng / xíng)實時、可(kě)視化的呈現．協助安全管理人員迅速準确地識别安全事(shì)故．消除了管理員在多個控制台之間來回切換的煩惱，同時提高工作效率。

産品特點

◆統一日志監控 萬裏(lǐ)紅日志收集與分析系統腎企業和組織的lT計算環境中部署的各類網絡或安全設備、 安全系統、 主機操作系統、 數據庫以及各種應用(yòng)系統的日志、事(shì)件、告警全部彙集起來，使得(dé / de / děi)用(yòng)戶通過(guò)單一的管理控制台對(duì)lT計算環境的安全信息(日志)進行(háng / xíng)統一監控。

◆ 日志歸一與實時關系分析 萬裏(lǐ)紅日志收集與分析系統能(néng)夠收集并歸一化網絡中的所(suǒ)有安全日志和告警信息．然後(hòu)通過(guò)智能(néng)事(shì)件關聯分析引擎．幫助安全管理員實時進行(háng / xíng)日志分析，迅速識别安全事(shì)故，從而(ér)及時做出響應。

◆ 集中日志存儲 萬裏(lǐ)紅日志收集與分析系統可(kě)以：腎采集來的所(suǒ)有日志、事(shì)件和告警信息統一存儲起來．建立一個企業和組織的集中日志存儲系統．實現了國家(jiā)标準和法律法規中對(duì)于(yú)日志存儲的強制性要(yào / yāo)求．降低了日志分散存儲的管理成本．提高了日志管理的可(kě)靠性，消除了本地日志存儲情況下(xià)可(kě)能(néng)被抹掉的危險．也爲日後(hòu)出現安全事(shì)故的時候增加了一個追查取證的信息來源和依據。

◆靈活的部署方式 萬裏(lǐ)紅日志收集與分析系統的部署方式十(shí)分靈活，對(duì)網絡環境的适應性極強．既能(néng)夠支持單一的中小型網絡．也支持跨區域、分級分層、物理／邏輯隔離的大規模網絡。

◆ 可(kě)視化日志分析 萬裏(lǐ)紅日志收集與分析系統的可(kě)視化功能(néng)包括：事(shì)件全球定位系統、主動事(shì)件圖事(shì)件行(háng / xíng)爲分析、動态雷達圖。

◆ 快速響應與協同防禦 萬裏(lǐ)紅日志收集與分析系統在識别出安全事(shì)故後(hòu)，能(néng)夠自(zì)動或者用(yòng)戶手工的對(duì)威脅進行(háng / xíng)響應．采取安全對(duì)策．從而(ér)形成安全審計的閉環。 産品功能(néng) 萬裏(lǐ)紅日志收集與分析系統能(néng)夠對(duì)企業和組織的IT資源中構成業務信息系統的各種網絡設備、安全設備、安全系統、主機操作系統、數據庫以及各種應用(yòng)系統的日志、事(shì)件、告警等安全信息進行(háng / xíng)全面的審計。

◆ 智能(néng)監控模式 智能(néng)監控模式爲用(yòng)戶提供了一個從總體上把握企業和組織整體安全情況的界面。通過(guò)該模式，用(yòng)戶可(kě)以快速導航到系統的各個功能(néng)界面，可(kě)以看到當前企業和組織的整體安全等級。

◆ 完善的資産管理 按照設備資産重要(yào / yāo)程度和管理域的方式組織設備資産，提供便捷的添加、修改、删除、查詢與統計功能(néng)，便于(yú)安全管理和系統管理人員能(néng)方便地查找所(suǒ)需設備資産的信息，并對(duì)資産關鍵度賦值。

◆集方式多樣化與歸一化處理 通過(guò) SNMP、Syslog、數據庫、文件、NetFlow、OPSEC LEA、軟件日志采集器、硬件探針等多種方式完成數據收集功能(néng)。收集後(hòu)進行(háng / xíng)字段和安全等級的歸一化處理，并保留原始日志。

◆ 實時監視、分析與快速響應相結合 監控管理人員可(kě)以通過(guò)事(shì)件分析對(duì)來自(zì)企業和組織所(suǒ)有的事(shì)件進行(háng / xíng)實時監視、查詢、分析、曆史分析和事(shì)件統計，從而(ér)快速識别安全事(shì)故。在識别出安全事(shì)故後(hòu)，自(zì)動告警，監控管理人員能(néng)夠及時進行(háng / xíng)響應處理，響應方式包括發(fā／fà)送郵件、SNMP Trap、執行(háng / xíng)程序腳本等。

◆ 網絡流量與行(háng / xíng)爲的趨勢分析 通過(guò)采集NetFlow數據流或者防火牆的網絡流量日志，對(duì)最近一段時間的網絡流量或者網絡連接數進行(háng / xíng)統計，并描繪趨勢曲線。通過(guò)某個IP地址的流量趨勢分析獲悉該IP地址的訪問流量模型，并發(fā／fà)現異常流量和行(háng / xíng)爲

◆可(kě)視化的事(shì)件追蹤 用(yòng)戶可(kě)以對(duì)關聯事(shì)件進行(háng / xíng)追溯；可(kě)以通過(guò)事(shì)件調查工具對(duì)某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進行(háng / xíng)相關性日志檢索；可(kě)以對(duì)曆史事(shì)件進行(háng / xíng)行(háng / xíng)爲分析；可(kě)以對(duì)重要(yào / yāo)事(shì)件分配黑白名單。系統具備多種可(kě)視化功能(néng)将事(shì)件展示出來

◆完善的規劃管理 在事(shì)件關聯分析引擎的驅動下(xià)，根據事(shì)件關聯規則，針對(duì)來自(zì)企業和組織的海量事(shì)件進行(háng / xíng)關聯分析，抽取出對(duì)于(yú)安全管理人員真正有用(yòng)的安全信息，從而(ér)協助安全管理人員快速識别安全事(shì)故

◆多樣的報表管理 提供豐富的報表管理功能(néng)。根據時間、數據類型等生(shēng)成報表，提供打印、導出以及郵件送達等服務；直觀地爲管理員提供決策和分析的數據基礎，幫助管理員掌握網絡及業務系統的狀況。報表可(kě)以保存爲html、excel、文本、pdf等多種格式

◆ 細化的權限管理 采用(yòng)基于(yú)角色的權限管理機制，通過(guò)角色定義支持多用(yòng)戶訪問。角色能(néng)夠從設備和功能(néng)兩個維度進行(háng / xíng)定義，從而(ér)達到對(duì)每一台設備、每一項功能(néng)進行(háng / xíng)操作的控制粒度