及時的日志信息躲過安全入侵行為
來源:中國電子政務網 更新時間:2008-03-11

 

更好、更快、更智能的日志分析專注于安全問題,可用性問題和法規監管

 

保證順暢的企業業務運作是非常重要的,特別是在今天日益數字化的世界中。它依賴于可靠的,完全的和高度可用性的網絡。工業標準化和監管組織,以及經驗豐富的專家同意如下的觀點,對于企業來說,在提高IT風險安全管理,利用可調整的法規監管以及改進網絡的可用性等問題上,日志數據起到了關鍵的作用。

采集于防火墻,VPN設備,服務器,路由器和交換機,以及其它的網絡設備和自動化設備全部的原始日志,提供了必不可少的信息,特別是對于活動監控,安全管理策略校驗和各種問題的解決。然而,業界一直都沒有高性能,高可靠性的日志管理解決方案。事件管理解決方案僅僅是總結和處理優先級化的事件,忽略了大多數的日志信息,導致了很慢的響應時間,特別對于關鍵的查詢處理。自制的syslog服務器更需要花費幾個小時或者幾天的時間來搜索相關信息,它的缺點是顯而易見的,因為時間是關鍵和寶貴的。

LogLogic LX系列產品可以立刻使得日志數據變成可訪問,同時,可以采取相應的行動,為了實現這些,只需要進行簡單的安裝配置,LogLogic設備提供了高性能,可靠和自動化的日志源數據捕獲,實時分析和歷史日志數據歸檔。對于一個企業來說,它幫助了IT部門隔離網絡風險,并且,只需要幾分鐘時間,這對于加速網絡問題的補救和提高網絡的透明度是至關重要的。

 

關鍵益處

更好

端對端:標準和、化的企業級日志管理

TVO:減少日常維護和支持成本,基于自動化技術

 

更快

高性能:加速各種問題的解決

可靠性:最小化日志的日志丟棄,確保日志數據的完整性

 

更智能

更有益處:改善安全性,保證相關法規執行和提高設備可用性

易用性:使日志立即變成有洞察力和可以訴訟的數據

 

 

LogLogic日志管理設備

 

LogLogic LX系列產品提供了網絡的可維護性:

  采集:可靠和高速地采集原始日志,無論是本地還是遠方,并且實時分析日志數據的一個拷貝。

  分析和報警:提供不正常和可疑情況的預警,同時提供決策支持來加速問題的解決和安全策略的補救。

  歸檔:在實時分析的同時,將完整的日志數據會聚到ST設備上,進行長期歸檔。

  自動化:提高投資回報率,因為管理體系是一個高性能的,分布式的,基于設備的體系,同時不需要進行維護。

 

特點

 

可靠的日志采集

 

LX設備提供了一個分布式的,基于設備的體系,整合成一個高性能的,高可用性的硬件系統,并且內嵌一個基于Linux操作系統和專利化的軟件集合。自動發現技術發現本地和遠方的目標設備,這樣LX設備同時捕獲和匯聚全部的日志數據。在分析和整合一個實時的拷貝的同時,匯聚到ST設備。日志數據在傳輸時采用TCP方式,同時數據被加密和壓縮,并且通過廣域網傳輸到ST設備上。

專利的自動感應技術,可以診斷到廣域網發生的傳輸失敗,這時,日志數據被緩沖后,繼續安全重新傳輸。

 

 

實時分析,報警和報表

 

LogLogic高性能的設備體系結構可以實現獨特的報警算法,同時能夠實時處理全部的日志數據。詳細而明確的設備細節警報可以快速同志管理員,通過基于數據等級方式,策略方式或者信息代碼異常方式。不管是基于行為模型還是策略模型,白酒都是可以實現的。

通過實時報表和有目的的查詢定制,LX設備也使得有價值的日志數據變得容易搜索,從而可以深刻反映對象設備內部的情況。通過向下挖掘的線索字段和獨特的問題根源關聯技術來幫助系統和網絡管理人員剝離出問題,然后加速系統和網絡的補救。通過Web的方式,LX設備處理的日志數據非常容易搜索,同時,可以定制的LIVE VIEWER幫助用戶真正實時地分析相關日志數據。特別地,客戶化的圖形管理報告組織了多方面的結果,包括訪問和改變控制的審計,安全策略審計和更多的通用分析。

 

安全的數據歸檔

 

LogLogic的解決方案具有中央化,安全歸檔的能力,它物理地同實時分析日志的metalogs數據相分離。LX設備滾動存儲可以定制的,最多90天的日志metalogs,以及被分析和匯總的metalog拷貝。

 

自動化的解決方案

 

LX設備不需要特別的培訓,并且具有內嵌數據自我維護的優點。LX設備可以自動發現新的網絡對象日志資源,更進一步提高工作效率,減少日常維護的開銷。通過SNMP trapsLX設備可以同網管系統交互操作,對于其它應用,通過SOAPXML也可以方便集成。另外,LX設備具有獨特的虛擬域管理技術,這樣一來,系統管理員能夠通過直接加入Loglogic設備的方式,維護它們,方便調解管理的Loglogic設備范圍。特別對于執行對某個日志對象資源或一組日志對象資源時很有效,并且與它們的實際物理位置無關。

 

應用

 

及時的日志信息躲過安全入侵行為

對于日志進行有效的監控以后,捕獲的日志數據提供了早期的混合型病毒和蠕蟲攻擊的行為特征,例如,day zero攻擊。異常的日志數據特征能夠指證出計算機的位置,同時可以進行快速有效的補救措施,對于其它更多的惡意代碼入侵日志數據及時提供相關信息線索,以便加快補救。

根據American Chamber of Commerce      的統計,企業被侵犯知識產權方面的損失,每年平均有$1250000。通過監控日志數據這樣一個手段,阻止知識產權被侵犯的行為,目前,LX設備已經為用戶挽回了數以百萬美元計算的損失,僅僅在知識產權保護和混合病毒攻擊這兩個方面。

 

簡單化法規的監管要求,節省資源

目前,日益嚴格的行為監管要求都有相關的立法,同時,具體的法規和實施標準框架要求企業把企業策略的配置和網絡監管以及策略校驗分離出來。在安全軟件提供認證,身份標識和配置管理的功能同時,日志數據提供了一個獨立的,第三方的審計軌跡,涉及到了用戶活動情況,系統配置情況等。Financial Executives International的統計資料表明,平均每個公司花費在認證Sarbanes-Oxley法規標準方面的開銷超過了三百萬美金。相比之下,Loglogic提供的LX設備,一次性的投資,節省了手工采集數據,完成正規審計和提供策略校驗方面的開銷,節省人力和時間,以及管理成本,并且有助于政府和行業要求的其它標準法規的貫徹和執行。

 

高可用性確保網絡的平穩運行

我們知道,基于事件管理的解決方案能幫助標識潛在的危險,但是80%Global 2000企業和組織依賴于原始的,但沒有過濾的日志數據來提供決策支持,來解決問題。根據Gartner,Inc.的統計數據,平均每年Global 2000企業和組織會經歷87個小時以上的DOWN機時間,引起的損失不少于四百萬美金,差不多每小時的開銷是四萬兩千美金。可以想象,手工的監控和分析日志數據引起非常慢的響應時間,嚴重影響了IT的生產力和延長了DOWN機時間。LX設備報警的能力可以及時通知管理員,在網絡被破壞之前,發現潛在的性能問題或者安全入侵行為。此外,趨勢分析可以幫助管理員規劃更加可靠的運作方法。同時,可以定制的搜索和實時報告可以讓管理員向下發掘特殊的數據,剝離和解決相關問題。

 

特點和益處

更好

端對端

  為數據中心整合全部的日志資源

  分布式的分析和中心管理手段

  靈活的虛擬域管理技術

 

更快

高性能

  基于硬件設備的高速體系結構

  實時處理原始日志和元日志數據

  特別快速的報表和搜索功能

 

智能化

更有用

  基于閥值的異常診斷

  快速搜索和問題根源關聯

  內嵌的圖形趨勢和策略報告

總擁有成本

  專業的,即插即用的設備

  簡單的部署和培訓

  自維護的數據庫技術

可靠性

  自動容錯切換和備份

  基于WAN的安全的TCP傳輸

  智能化的WAN失敗數據保護

易用性

  靈活的搜索任何syslog資源

  基于瀏覽器,支持SOPXMLSNMP協議

  自動發現新的目標和日志源

 

系統管理

  命令行界面

  基于WEB的圖形用戶界面(Internet Explorer ,Netscape,Mozilla,Firefox

  內置的中心管理站

  支持SNMP

 

高可用性

  外部備份能力

  熱備份和容錯方式的日志數據捕獲

  熱交換的冗余電源提供(LX2000

  冗余風扇(LX2000

  RAID-5方式數據容錯(LX2000

 

操作系統

  專用的Linux系統

 

設備支持能力

  任何syslog協議兼容的設備,包括防火墻,VPN,路由器,服務器和其它設備。

  OPSEC LEA支持的防火墻和VPN設備

 

電器安全和電磁輻射認證

  電器安全UL-Safety,CB to IEC 60950:1999,3rd edition;TUV GS mark to EN60950:2000;TUV C-US to UL60950:2000;CAN/CSA-C22.2 No 60950:2000

電磁輻射認證FCC Class B,VCCI Class B,CE class B,C-Tick,ICS,

 

產品性能技術參數

LX 500

LX 1000

LX 2000

每秒恒定速率

200 mps

1,500 mps

3,000 mps

數據存儲周期

最多90天滾動(metalog)

最多90天滾動(metalog)

最多90天滾動(metalog)

會聚傳輸比率

最多201

最多201

最多201

設備管理工作站

不可用

可用

可用

峰值速率是恒定速率的5

 

 

 

 

硬件技術參數

LX 500

LX 1000

LX 2000

處理器

1.7GHz AMD

2.8GHz P4

2*2.8GHz Xeon

內存

512MB

1GB

4 GB

硬盤

40 GB IDE

160 BG IDE

4*160GB SATA RAID

電源動力

180 W

180 W

2*350W

機箱

1U

1U

2U

網絡連接

1*10/100

2*10/100

1*10/100

 

 

 

1*10/100/1000

串口控制臺

9-pin serial

9-pin serial

9-pin serial

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios