喜报|安恒信息中标2018国税总局集采
安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
关注
近期,国家税务总局公布了“国家税务总局国税系统政府采购信息系统信息化产品入围采购项目第3包计算机软件成交公告”结果,安恒信息明御®综合日志审计平台产品三个型号均成功入围。
当前“互联网+”热潮为行业发展带来了新一轮契机,税务行业的信息化变革已经成为大势所趋,而政务信息化建设领域准入门槛素来很高,对信息系统的安全建设要求也非常严苛。国税总局从产品的稳定性、性能、兼容性、可扩展性等方面对多家安全厂商进行了严格甄选,安恒信息明御®综合日志审计平台产品非常荣幸能够成功入围,获得国税总局的认可。此次入围,是安恒助力安全中国的又一次出征,将为税务系统落实网络安全法日志留存及安全建设锦上添花。
明御综合日志审计平台产品介绍
明御®综合日志审计平台(简称DAS-Logger)作为信息资产的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。
DAS-Logger通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
■全面的智能收集功能
9年多项目实践,支持200多种产品类型,2000多种设备型号的日志收集。通过不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。
■标准化日志
各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态),安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
■创新的日志解析能力
解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关。
■先进的关联算法
明御®综合日志审计平台的关联分析引擎本系统的最大亮点之一。明御®综合日审计平台的关联引擎采取了In-Memory的设计,全内存运算方式保证了事件分析极高的效率和实时性,这和一般的日志审计产品通过SQL查询方式提供关联分析能力有巨大差别,无论在分析速度、分析维度、灵活性、IO抗压能力方面都完全不可和明御综合日志审计平台的关联分析引擎比拟。
另外,在关联算法方面,明御®综合日志审计平台有如下独到之处:
★ 标准化之上的关联规则,适应性强
★ 可定制性强,几乎可根据通用事件的任何字段进行关联
★ 基于逻辑表达式,可以进行复杂关联
★ 时序宽容,无惧乱序
■可维护性及可扩展性
系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个组件都可以横向扩展,通过增加设备满足业务需求。
■采用通用的安全事件标准
明御®综合日志审计平台系统根据多年的网络安全经验,总结出了通用标准的安全事件归一化格式和分类体系结构。明御综合日志审计平台可以以标准方式处理以下元素:
★各种安全事件日志(攻击、入侵、异常)
★各种行为事件日志(内控、违规)
★各种弱点扫描日志(弱点、漏洞)
★各种状态监控日志(可用性、性能、状态)
★安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类
■分布式设计
明御®综合日志审计平台系统采取分布式设计,将系统分为采集器、通讯服务器、关联分析引擎和管理中心四个部分。四个部分可以分布式部署,也可以组合部署,最大程度上兼顾了系统的可扩展性和灵活性;另外基于HTTPS的通讯模式,使跨互联网部署成为了可能,异地监控不再需要昂贵的专线私网模式。可以适用于从大型电信级网络环境到寥寥数台设备的中小企业。
■可配置的内容策略
明御®综合日志审计平台系统采用了安全策略与基础系统分离的设计架构,将事件格式分析规则、关联分析规则、报警规则、综合报表规则等策略内容独立出来,变成可以独立演进、独立配置、独立升级的内容(称为Content),由安恒信息经验丰富的专门团队根据多年安全经验专门定制开发,这种模式具有非常强的反馈速度和适应性。
上周热门文章TOP3