日志管理系统产品概述.docxVIP

日志管理分析系统概述 系统事件日志分析系统 几乎所有公司都需要安全日志管理，比如为了合规性审计等目的，企业需要存档日志。除此之外，系 统管理员认为事件日志是通过网络发现主机性能问题的重要途径。 但是对完整的syslog监控方案的需求常 常被低估，从而导致要花费很长的时间在大量事件日志中查找，以排除一个简单的问题。 Analyzer是用来分析和审计系统及事件日志的管理软件， 能够对全网范围内的主机、 服务器、网络设 备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时 可视化的呈现。通过定义日志筛选规则和策略， 帮助IT管理员从海量日志数据中精确查找关键有用的事件 数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安 全。 特点 丰富的审计对象-Windows/Linux/Unix 主机的事件日志；路由器及交换机等支持 Syslog的设 备；IIS网络服务器、IIS FTP 服务器、MS SQL服务器、Oracle 数据库服务器、DHCP - Windows 和DHCP - Linux 服务器的应用日志。 日志统一集中管理-对采集的所有日志、事件和告警信息统一完整存储，帮助企业和组织建立一 个集中日志数据库，为故障排除和信息取证提高可靠的来源和依据。 过滤与钻取机制-根据事件类型、严重程度等设置日志过滤规则， 有选择地保存关键的事件日志， 便于搜索特定事件和优化数据库容量。从事件报表深入钻取，查看有关某台主机或设备的事件具 体信息。 实时告警与自动响 应-系统预定义丰富的告警标准， 同时支持灵活自定义告警的标准， 便于监控 特定的对象。当生成的事件符合标准时，系统产生告警并自动通过短信、 Email、SNMP Trap等 方式通知用户，并能够自动执行预定义命令行程序。 自动报表-内建丰富的Top-N、趋势、合规性和用户活动报表， 并支持创建自定义报表， 便于通 过报表和图表数据直观查看和分析事件日志的分析结果。 系统还能够自动生成分析报告， 输出PDF 或CSV格式文件，并通过Email提交给用户。 分布式日志审计-提供分布式版本，便于从分布式网络采集和分析事件日志， 实现日志统一管理。 满足跨地域企业和管理服务提供商的日志审计需求，降低企业总体拥有成本 (TCO) o 功能简介: 系统、事件日志分析功能 日志管理 , 应用日志管理 保障网络安全 Windows事件日志管理 Syslog 管理 ?应用日志管理 Syslog日志服务器 ?通用日志解析索引(ULPI)技 Windows事件日志监控  监控和分析应用日志 IIS Web服务器日志分析 IIS FTP服务器日志分析 , DHCP Window^ 志分析 DHCP Linux日志分析 MS SQ嗷据库日志分析 Oracle数据库日志分析 Apache Web服务器日志分析 ?打印机服务器日志分析 系统日志报表 合规性审计及报表 满足合规性审计需要?合规性审计 满足合规性审计需要 ?合规性审计 PCI合规性报表 , FISMA合规性报表 HIPAA合规性报表 SO峪规性报表 GLBA规性报表 ?针对新法规创建报表 ?自定义合规性报表 安全信息管理 安全管理服务提供商(MSSP) 实时了解网络中发生的事件 ?内建报表 ?自定义报表 ?微软IIS服务器日志报表 旧M AS/400日志报表 VMware?务器日志报表 ?活动目录日志报表 ?用户活动报表 ,问答报表 *历史事件趋势 ,搜索结果报表 适用于 适用于MSSP的日志管理方案 ?操控板与用户视图 ?个性化界面 管理网络安全信息 ?无代理的米集日志方式 *基丁代理的米集日志方式 ?日志搜索 ?日志搜索 ?日志分析 *日志归档 ?日志取证 * 日志导入 ,用户认证 A 告警与通知 及时发现网络故障问题 ?实时告警 ?邮件、短信通知或运行程序 安全信息和事件管理(SIEM) 进一步确保IT安全 ?安全日志管理 ?服务器日志管理 ?日志管理 ,安全信息和事件管理(SIEM) 版本对比 专业版 专业版 *支持1000台主机 *统一米集日志 *实时告警 *合规性报表 *日志归档 *用户行为监控 白金版 会支持1000台主机/应 用 *包含专业版的所有 功能+ *应用日志监控 *日志报表 *日志解析和索引 *基丁代理的方式米 集日志 *文件完整性监控 分布式版本 骨支持20000台主机/ 应用 *包含白金版的所有 功能+ *高伸缩性 *中央服务器-采集服 务器架构设计 *多地点日志监控 *站点独立视图及报 表 2010年读书节活动方案 活动目的: 书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动