IT数据综合审计方案
随着信息架构与应用系统日渐庞大,现行IT架构中,早已不是单一系统或是单一设备的单纯环境,往往使用许多不同的日志管理对应不同系统、设备与应用。IT基础架构每天产生大量的记录文件及IT数据,需要挖掘出所需的宝贵信息,从中分析非法、非授权的操作行为并及时告警,帮助用户尽快处理安全事件;寻找非法行为轨迹,帮助用户在出现安全事件后能够追根溯源。
■ 解决方案
亚博下载链接IT数据综合审计分析平台可制作索引并能实时搜寻及浏览任何数据库、应用程序、主机系统、服务器、安全设备或网络设备所产生的数据,包括日志文件、配置、讯息、捕捉讯号及报警、脚本及质量标准。将IT数据进行整合、管理、维护、分析并使之产生再生效益。
IT数据综合审计分析平台整体架构分为采集源、数据层、处理层和展现层四个层次。采集源是指各种IT数据的产生源头;数据层负责对采集来的数据进行存储;处理层对存储的数据进行全文检索、时间序列和规则分析,并得出分析结果;展现层对分析的结果按用户需要的方式展现出来,主要通过门户、报表及仪表盘等方式展现。
IT数据分析平台的搜索采用了MapReduce机制,用户不需要编写代码,更不需要了解Map(映射)和Reduce(化简)具体过程。使用分布式文件系统HADOOP,不会受到传统数据库的吞吐量限制或僵化架构的限制。支持对所有以文本形式存在的IT数据进行处理,如标准的SYSLOG和非结构化的事件日志、SNMP事件、XML文本、系统和应用配置等。
■ 亚博下载链接优势
基于HADOOP架构,超强扩充计算和存储能力,支持PB级数据
采用HADOOP结构,数据都存有至少两个副本,审计数据不丢失
并行计算、高性能的模糊查询能力,及时给用户所有关联数据
软硬件一体化解决方案,综合审计功能
■ 客户收益
建设IT数据综合分析平台,从每天产生的海量IT数据中分析各种安全事件,找出安全漏洞;分析系统运行状况,改善运行效率;分析资源利用情况,实现资源利用合理化;分析非法、非授权的操作行为并及时告警,帮助用户尽快处理安全事件;寻找非法行为轨迹,帮助用户在出现安全事件后能够追根溯源。
更多详情请咨询:400-672-8901