产品介绍
InforCube安全日志管理与审计系统(SIEM)是对IT构架基础管理的最佳实践,在信息领域是评判IT安全管理构架是否合格标准的重要评判依据。
IT部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式,分析并生成来自大量实时和历史事件日志的业务报告,根据业务逻辑关系去关联和整合那些离散事件的日志数据,以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性。
很多IT管理者认为日志管理工作仅仅是日志的收集、存放和显示,但这种简单的业务模式通常不能满足日益增加的IT业务复杂性要求。市场上大部分的SIEM类型产品提供了初级的信息整合、少量的关联规则、简陋的实时分析,提供IT整体业务情况报告的能力却不高,而且缺乏身份识别或基础架构管理方面的功能。
InforCubeSIEM团队对于IT安全信息和事件管理具备长期经验,充分了解各种类型客户的需求。另外,可通过整合InforCube全系列产品,可提供All In One的全业务管理和审计解决方案。无论是电信级数据中心,还是基于云计算构架的IT服务构架,InforCube SIEM产品及其整合方案都能满足各种管理要求。
先进的日志管理与审计
InforCube SIEM提供了一个先进的可扩展的日志管理与审计解决方案,包括以下功能:
对各类主流设备的支持,包括服务器、网络、安全、应用、用户
能够从来源对事件进行监控
结合InforCube IMP可提供系统日志和业务流量数据的整合分析
高效且可自定义的数据分析流程
支持各种类型网络拓扑、虚拟化构架、应用系统的状态分析
先进的安全规则处理核心系统
可以将实时事件和历史事件进行整合型分析处理
可按事件的不同优先级进行分级处理
优化的系统界面和通知机制
基于海量数据分析引擎技术的事件关联搜索
可自定义的资产和用户管理
提供各类图文合规报表
安全保密的事件存放
可根据需要,提供不同的分析性能和部署方式
无限制的事件管理
凭借多年来对各软硬件厂商的产品分析,InforCube SIEM可以收集、存放、分析和管理来自几乎所有类型IT基础架构单元的事件,并可以智能判断设备类型及其处理策略。
网络设备事件可来于防火墙、路由器、交换机、VPN网关、无线网络、网络IPS等
服务器设备事件来自于Windows、Unix、Linux和各类VM
其他事件通过可扩展的事件收集接口和分析规则引擎,快速提供支持能力
全面的收集方法
InforCube SIEM对与事件收集方法没有任何局限,无论是无代理或基于代理,无论是设备或是应用系统,都能提供收集渠道,包括:
Syslog
SNMP
WMI
RPC
Cisco SDEE
Checkpoint LEA
JDBC
VMWare VI-SDK
JMX
Telnet
SSH
NetFlow
HTTPS
基于海量数据的业务分析引擎
InforCube SIEM可以监控网络设备和安全设备的网络服务状态和统计网络业务流量,并在任意可变时间段内收集大量而复杂的日志数据后,InforCube SIEM内置的数据业务分析引擎会处理这些信息。这些工作包括关联各种模式的网络、系统、安全、应用和用户的活动,同时可以很方便地自定义扩展。
InforCube SIEM安全事件分析引擎提供了一套整体的、可自定义的、可嵌套的规则框架:
运算符可以包括AND,OR,NOT,AND-NOT,AND-OR等组合
每个模式都能使用多种条件操作符
每个模式都能使用多种统计操作符
阈值可以是自定义的静态值或是从智能统计数据中获得
灵活的操作界面
InforCube SIEM提供了一个整体操作视图,可包含任意特定业务相关设备和应用的性能、可用性和安全状态。
利用快速更新技术,并凭借优化的展现功能,InforCube SIEM可及时更新屏幕内容,并按级别显示为多个等级:正常、警告和严重等。用户可以非常容易地点击获取各个数据的来源、细节及趋势,从而可以提前发现问题并作出反应。当然,用户还可以根据业务的关键程度自定义调整核心运行参数的阀值。
InforCube SIEM具有完全可定定义的用户化界面,覆盖可用性、性能、流程管理和安全方面。
优化的立即刷新技术使用户操作界面的数据近乎于实时,从而当IT架构发生任何问题或威胁时都能提供提供及时信息。
|