文档介绍:深信服日志分析管理系统
SIP-Logger产品投标彩页
深信服日志分析管理系统提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,深信服日志分析管理系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。
系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效地发现异常安全事件及审计违规。
资质
序号
内容
1
厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级)
2
厂商具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级)
3
厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级)
4
厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级)
5
厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级)
6
产品具有公安部《计算机信息系统专用产品销售许可证》
7
产品具有国家局《计算机软件著作权登记证书》
功能列表
功能分类
详细指标
部署模式
支持集中和分布式部署、集群部署、热扩容,支持IPV6部署、IPV6协议识别,支持网页访问IPv6地址进行管理
支持性
系统满足设备的信息采集要求,主要包含各类主机、安全设备、网络设备、数据库、中间件等主流设备
完整支持IE11、Firefox、Chrome等主流浏览器
资产管理
可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性
资产支持组织管理、网络管理
系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除
日志采集
支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、SFTP、数据库等方式采集日志
被采设备无需安装任何代理
日志采集器可实时或按设定的时间将指定的日志送到审计中心
日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志
支持部署多个日志采集器
标准化
支持对日志格式进行标准化操作时,不破坏原始日志内容
标准化自动识别系统类型至少达到150种
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度至少达到90个字段
对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义
系统的标准化策略具备良好的可扩展性,可通过配置文件或界面实现管理功能
支持不同设备相同IP的日志识别
日志处理
支持在日志采集引擎上设置过滤条件,过滤出无关日志,减少对网络带宽和数据库存储空间地占用
支持归并技术,日志采集过程中支持自定义将属性相同的进行归并
日志分析与审计