求。分析引擎对采集的原始数据按照不同的维度进行数据的分类,同时按照安全策略和行为规则对数据进行分析。其中数据流式分析采用内存实时计算、复杂事件处理技术结合日志相关的各类事件模型进行实时监控和关联分析,帮助用户及时发现安全异常,快速关联出安全隐患;安全审计分析中心及管理平台,包含了交互式分析、全文检索、历史数据回放、批处理分析等多种先进技术。其中,历史数据回放提供了历史数据检测的功能,方便安全审计员对保存在系统中的海量数据进行回放,通过高速回放技术为用户重现历史安全场景; 批处理分析使用了数据抽取、数据聚合等技术,能够对TB级日志快速生成报表,满足安全审计员生成各类安全日报、周报和月报等需求。4.2系统主要功能系统总体功能分为三大部分:审计数据采集、分析引擎、审计管理平台。审计数据采集是整个系统的基础,为系统审计提供数据源和状态监测数据。对于用户而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,系统综合采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。分析引擎对采集的原始数据按照不同的维度进行数据的分类,同时按照安全策略和行为规则对数据进行分析。系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等管理平台是安全审计的Web管理平台,包含了安全审计平台的管理功能和信息发布管理功能。提供了强大的日志综合审计功能,为不用层级的用户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实时审计视图、内置或自定义策略的统计视图、超强的日志查询和报表管理功能,支持日志的模糊查询和自定义报表。
全文预览
