浩达恒业(北京)科技有限公司
电话:010-62997873
手机:15600219966
邮箱:liqian@haodahengye.com
地址:北京市海淀区清河安宁庄东路18号光华创业园7号楼304
  • 您的位置: 
  • 首页 |
  • 产品介绍 | 日志收集工具
Arcsight企业威胁和风险管理平台

事件收集、事件汇总和事件关联考察安全管理平台的三个主要方面 :

直接支持超过300种产品的事件收集
◆无需编程,无需专业开发人员即可定制针对专用系统的事件收集器 (1-2周)

高速事件汇总,可扩展到100,000s EPS
◆易扩展的数据存储, 支持以年为单位的数据保存
◆高速的查询分析

独一无二的全面关联技术(用户、网络、漏洞等)
◆针对复杂的攻击模式可定制复杂的关联规则进行防范
◆安全预警,防止业务损失

 

安全事件的收集

1.可定制收集器可支持任意形式的日志收集

无需编程,仅需要定制配置文件
◆支持通过Syslog、文件、SNMP Trap、XML、数据库等各种协议进行日志收集
◆图形化工具可以自动生成正则表达式
◆一个许可证可覆盖全部可定制收集器(Flex Connector)

2.安全可靠的事件收集过程

3.核心技术: 事件的标准化

安全事件的汇总

1.高性能事件汇总
◆高速事件汇总(100K EPS collection rate)
◆高效灵活的事件存储(42 TB/instance, NAS/DAS/SAN)
◆高速的事件搜索和分析(Millions of EPS)

2.高效智能的事件存储

◆RAID内部存储,支持多种外部储存 (NAS, SAN, DAS),支持多台设备集群
◆对内部数据和和外部存档数据查询分析
◆自动执行多种事件保留策略( Storage Retention Period) 

3.动态的精准分析 

安全事件的关联

1.针对漏洞和资产的关联

◆入侵防护设备未得到有效使用的主要原因:大量的误报
       --攻击对象不存在
       --攻击对象OS不匹配
       --攻击对象不存在相应服务
       --攻击对象不存在相应漏洞 
 ◆漏洞关联:将攻击事件和攻击对象实时关联,去除不存在实际威胁的安全事件,让管理员集中处理有实际威胁的事件(5%的安全事件)。
◆不同的设备/资产对于用户的重要性不同,因此发生安全事件时,处理的优先级也不同
       --财务部存储公司财务信息的服务器(高优先级)
       --IT部实验室的服务器(低优先级)
◆资产模型的关联:将安全事件与事件对象的资产模型关联,根据对象的重要性提升/降低安全事件的优先级,让管理员优先处理重要事件 。

2.基于用户身份的关联技术

◆一个用户实体存在多种识别方式:邮件地址、门卡、电话号码等等。
◆在不同设备上传来的安全事件仅和该用户实体的某个属性相对应 。
◆通过身份关联技术将不同设备上的安全事件和唯一的用户身份关联起来。

强大灵活的报表功能 

◆除提供160+种报表模板外,还提供灵活的报表自定义功能;
◆提供灵活的数据挖掘、检索、分析功能;
◆提供技术层面、管理层面和监管层面的不同需求的报表;
◆根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;
◆报表可以保存为html,excel,文本,pdf等多种格式。


 
 

Copyright @ 2001-2017 浩达恒业(北京)科技有限公司 All rights reserved.
京ICP备13044008号


拥有自主知识产权,打造自有知名品牌。