整体架构

产品功能及特点

集中化的日志综合审计

JH-LAS 提供强大的日志综合审计功能,为不同层级的用户提供了多视角、多层次的审计视图。 系统首先为用户提供了全局监视仪表板,可以在一个屏幕中看到不同设备类型、不同安全区域的实时日志流曲线、统计图,以及网络整体运行态势、待处理告警信息等。

全面的智能收集功能

不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。

标准、格式化日志

各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。

创新的日志解析能力

解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等)。

先进关联算法

JH-LAS的关联分析引擎本系统的最大亮点之一。JH-LAS平台的关联引擎采取了In-Memory的设计,全内存运算方式保证了事件分析极高的效率和实时性,这和一般的日志审计产品通过SQL查询方式提供关联分析能力有巨大差别。

可维护性及可拓展性

系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个组件都可以横向扩展,通过增加设备满足业务需求。

采用通用的安全事件标准

JH-LAS根据多年的网络安全经验,总结出了通用标准的安全事件归一化格式和分类体系结构。JH-LAS可以以标准方式处理以下元素: 各种安全事件日志(攻击、入侵、异常) 各种行为事件日志(内控、违规) 各种弱点扫描日志(弱点、漏洞) 各种状态监控日志(可用性、性能、状态) 安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类

灵活的部署方式

JH-LAS采用旁路方式部署,在不改变网络结构的情况下,实现对信息系统产生的事件进行统一的管理和存储。

部署方案


在线留言 产品试用