Vulcan综合日志管理系统
产品概述:
Vulcan 综合日志管理系统(以下简称VCLMS),是专门针对大规模主机机群、海量日志的集中式专业解决方案。VCLMS很好的解决了当前日志管理的几大技术挑战,包括:日志收集、日志存储和日志分析等,VCLMS的部署和日常维护简单快捷,方便使用!同时它还能满足不同企业规模或不同建设阶段等企业的需求,特别是在面对合规遵从的持续变化及安全威胁不断增加时,更是如此!
VCLMS优势
广泛的收集能力
今天的企业一般都具备常用的IT 设备,如:防火墙、 IDS / IPS、路由器、数据库、操作系统和应用程序等。VCLMS可以将企业和组织的IT环境中部署的各类网络或安全设备、安全系统、主机操作系统、数据库
VCLMS支持广泛的设备类型,特别是支持各设备中其主流厂商的设备产品。VCLMS还能够提供来自任何日志源的原始日志和优化分析后的日志,同时它能像支持传统的设备日志一样地支持非传统的设备日志。
自我维护的有效存储
VCLMS可以将采集来的所有日志、事件和告警信息统一存储起来,建立一个企业和组织的集中日志存储系统。为了适应国家标准和法律法规中对于日志存储的强制性要求(见表4.1),VCLMS支持日志的压缩存储,还提供外部的SAN 存储和内置的RAID 保护措施等方面的功能支持,并能实现其配置数据的备份和归档等能力。
个性化的分析平台
VCLMS提供丰富的分析能力,包括个性化的界面和基于角色的访问等,如:每个用户拥有单独的具有交互性和个性化的仪表板,并且该仪表板是基于角色进行划分和安全控制的视图。一个自上而下的视图包括整个企业的日志数据,并为其分析提供简明的态势和指示,从而避免了维护人员的海量数据筛选和人工汇总的繁琐。
与安全管理系统有效集成
日志管理经常作为复杂的安全分析系统的一个基础架构,例如:检测边界安全的实时跨设备的风险关联分析,内部威胁发现和策略违规检查等。因为它们的使用人员往往是相同的,甚至分析的基本数据(日志)都是相同的,为此VCLMS可与复杂的安全分析系统-SIEM(安全信息事件管理系统)系统进行无缝地结合。
VCLMS可以将相关的日志数据的子集转发到SIEM(安全信息事件管理系统)系统做深度的关联分析。
预置日志策略集
VCLMS为用户预置了大量的日志策略集,策略集包括安全类策略、运营类策略和合规性策略等。
运营类策略从设备类型、操作系统类型、应用类型、日志等级、性能、协议等不同角度为用户提供了全面监视网络运营的工具。
合规遵从对企业的审计报告提出了大量强制性的要求,VCMLS提供了针对合规要求的日志策略集,所有针对具体法规的日志策略集都来源于业界的最佳实践或权威性的规范标准,如:NIST 800-53 和ISO 27002 等。
当企业在使用VCLMS时,所有对日志策略集的创建或修改等工作可以重复用于其他同类日志的管理分析设备。一旦创建了新的日志策略,任何人都能轻松地通过导入和导出功能将它应用到其他的日志管理系统中。
轻松部署、简单管理
对于一些大型的企业,如何能快速地部署和尽可能少地进行维护管理已经成为其最有价值的工作之一,而VCLMS的部署方式十分灵活,对网络环境的适应性极强,既能够支持单一的中小型网络,也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。产品分为软件形态和硬件形态两种,用户可以根据自身需要选择。
VCLMS尽可能地使用被审计节点自身具备的日志外发协议,尽量不在被管理节点上安装任何代理,保障被管理节点的完整性,使得对被管理节点的影响最小化。VCLMS支持通过Syslog、SNMP、NetFlow、内部私有TCP/ UDP等网络协议,以直接或者借助软件日志采集器方式收集日志信息。
VCLMS基于Web 的访问进一步地简化最终用户的维护管理。
灵活的可扩展性
企业寻求商业化的日志管理方案往往是从某一特定需求引发的,例如:萨班斯法案的合规遵从等,但随着时间的推移,日志管理所覆盖的范围经常需要扩大到其他的合规遵从或日志应用的其他方面,如安全保障、软件和网络诊断等,同时由于所管理的日志源数量不断地增加,致使其日志的产生频率和日志量也迅速地增加,因此这种发展趋势使其企业必须要慎重地评价日志管理产品是否能具备很好的“可扩展性”。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。