網際思安 SLMS綜合日志管理系統

                          更新:2013-11-28 12:13:16      點擊:
                          • 產品品牌   網際思安
                          • 產品型號   SLMS
                          • 產品描述

                            SLMS思安綜合日志管理系統是一套開放的、可擴展的系統監視和診斷方案。它可以對由各種類型主機以及路由器交換機防火墻組成的網絡以及它們的組件和各種應用比如數據庫,郵件服務器,Web服務器等進行全面的監視...

                          產品介紹

                          產品概述

                                SLMS思安綜合日志管理系統是一套開放的、可擴展的系統監視和診斷方案。它可以對由各種類型主機以及路由器交換機防火墻組成的網絡以及它們的組件和各種應用比如數據庫,郵件服務器,Web服務器等進行全面的監視,并可以根據采集的信息進行問題診斷。

                          性能&應用系統管理

                                SLMS思安綜合日志管理系統可以對各種類型的主機(Sun, AIX, PC server等)和網絡設備性能和應用系統進行管理。支持主流的數據庫(Oracle)、Web服務器(Apache、Tomcat)。支持為特定的應用系統進行定制。

                          日志審計

                                支持Syslog協議與擴展的Syslog協議。支持非Syslog協議以外的日志格式(需要額外定制)。支持日志歸檔與查詢。支持基于規則的審計。

                          命令審計

                                控制,監測,審計服務器、網絡設備管理員的操作過程。它支持SSH,Telnet,FTP等協議。

                          性能&應用管理

                                SLMS思安綜合日志管理系統以用戶需求為先,自帶的SNMP Agent,OS Agent、Application Agent、Log Agent可7X24小時監測路由器、交換機和智能hub的核心參數,如端口流量、端口使用率、內存、CPU、路由表等。對于服務器的監測,它主要從運行狀態、啟動情況、cpu、內存、磁盤、進程、服務等方面進行監測. 使所有網絡設備盡在掌握,做到對設備實時運行狀況心中有數。

                                對于網絡、主機的異常狀態SLMS思安綜合日志管理系統提供了一套自動化、智能化的故障發現、解決方案。一旦出現問題能迅速判定故障位置并在第一時間進行妥善解決,從而真正將企業的網絡風險降到最低,避免重大損失的發生, 改變被動解決故障的現狀。

                                SLMS思安綜合日志管理系統功能非常完善,它不僅方便網絡管理人員查詢網絡運行日志、數據庫等歷史記錄,而且提供了直觀簡明的圖表報告,如條形圖、曲線圖、餅圖、分布圖、報表、web報告等。

                          功能

                          概覽

                                概覽可顯示設備的Cpu使用率 、內存使用率 、硬盤使用率 、網卡流量 、最新各級告警數 ,并可查看相關的類別的細節參數.如CPU負載、內存負載、硬盤廠家大小.磁盤的詳細使用情況,包括已用空間、剩余空間、占有比例,網卡吞吐量、以及設備最新告警等情況。

                          應用系統管理

                                SLMS思安綜合日志管理系統不僅僅可以對主機操作系統和網絡設備性能指標進行監視和診斷,還可以通過應用業務系統提供的接口,完成對應用業務系統的指標監視。

                                可以監視的應用業務系統分為兩類:

                                一類是廣泛使用的業務系統部件,比如數據庫和Web服務器。常見的數據庫系統和Web服務器通常都提供開放的接口,SLMS思安綜合日志管理系統可以通過這些開放的接口取得這些系統的性能數據,并呈現給用戶。

                                另一類是客戶化程度非常高的定制業務系統部件,比如計費系統。這類系統往往是不開放的,也不提供性能數據接口給外部采集程序。對于這類系統,SLMS思安綜合日志管理系統可以通過兩種方式來完成對應用系統的指標監視。

                          日志審計

                                SLMS思安綜合日志管理系統的日志審計子系統,既可以作為一個模塊整合到整個IT管理系統中,也可以作為單獨的產品進行部署,靈活的可配置性可以提供更多選擇。

                                SLMS思安綜合日志管理系統的日志審計子系統,是專門針對大規模主機機群、海量日志的集中式專業解決方案。

                          創新

                          集中的日志管理

                                SLMS思安綜合日志管理系統可以收集來自不同主機和應用服務的各種類型日志,并將其集中存儲于本地的數據庫中。對于不同類型的日志源,需要對其進行配置,使其能夠將日志轉發到 VMS主機。對于不支持日志轉發的系統或應用,可以采用部署Log Agent的方式進行日志采集并加以轉發。對于系統不支持的日志類型,如需要對其進行審計,則要進行定制。

                          海量數據的處理

                                SLMS思安綜合日志管理系統使用低成本硬件系統提供針對海量數據的秒級響應速度。可以實時的進行數據通用審計,規則審計,歷史查詢等操作。

                          規則審計

                                SLMS思安綜合日志管理系統是一套面向規則的審計系統。日志審計中的規則可以針對主機、服務、時間以及用戶給出的任意關鍵字組合。規則中還可以定義出現頻率,時間范圍等對于分析特定事件非常重要的,而其它系統無法提供的一些參數。

                          告警

                                SLMS思安綜合日志管理系統可以提供自動審計和告警。在匹配了預定義的審計規則后,SLMS思安綜合日志管理系統可以向IT管理系統的告警模塊進行告警,最終會體現在主機的告警當中。也可以以trap方式向其它系統告警。

                          支持的日志格式 

                                -------syslog

                                -------Web log

                                -------Mail log

                                -------Database log等

                          命令審計

                                服務器和網絡設備管理的主要問題是系統管理員通常是公司低級職員,他們沒有太大的責任,但是他們有特權能夠進入不同的系統-如數據庫-而且實際上是公司的最高權限。他們的責任和義務都應該被限制,因為他們有無數的可能性以隱藏他們的行動。盡管每臺服務器都能產生日志,但是日志系統是在管理員控制之下:他可以在任意時間關閉日志,甚至他可以刪除日志中記錄他操作行為的內容。

                                另外一個服務器和網絡設備管理問題是IT外包的增加。如果一家公司將服務器和網絡設備管理完全外包給另外一家公司,它實際上意味著完全的陌生人-提供服務器和網絡設備管理服務的公司的管理員可以訪問所有的業務數據。

                                SLMS思安綜合日志管理系統可以根據管理員設置的規則過濾網絡流量,并且能夠記錄下來為日后審計分析。管理員在服務器上執行的每一個操作,修改和配置都可以作為審計的線索:無論出現任何問題(服務器配置錯誤,非正常關機),該事故的成因,可以很容易地確定。換句話說,有了NTAR,我們可以監督和控制系統管理員的工作,并且能夠創建一個超過系統管理員級別的新的管理級別。

                                SLMS思安綜合日志管理系統目前支持如下協議:

                                安全Shell (SSH)------訪問Unix/Linux服務器

                                Telnet協議-----------訪問路由器,交換機

                                FTP協議--------------文件傳輸

                          效益價值

                          安全等級保護

                                國家頒布的安全等級保護技術要求,在確立為第二級(指導保護級)以及以上級的信息系統中必須建立并保存下面的各種訪問日志: * 網絡(網絡安全審計8.1.2.4) * 主機(安全審計8.1.3.3) * 應用(安全審計8.1.4.3)

                          BS7799/ISO27001

                                條款A15.1.3明確要求必須保護組織的運行記錄,條款A15.2.1則要求信息系統經理必須確保所有負責的安全過程都在正確執行,符合安全策略和標準的要求。

                          PCI-DSS

                                PCI-DSS安全標準已經獲得了業界廣泛的認可。在符合性過程中,有關系統和數據的訪問控制和審計環節尤其關鍵。

                          薩班斯法案

                                薩班斯法案是在美國上市公司必須符合的標準,該法案明確提出了完整有效的內部訪問控制和審計機制。

                          更多產品
                          国产a国产片