当前位置:首页 - 产品中心 - 网方

产品中心

GLG2000系列日志管理审计系统

GETCK GLG2000系列日志管理审计系统通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过数据识别、数据处理和数据分析等处理后,以统一格式的展示并进行集中存储和管理。仅通过简洁的监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。 通过日志管理审计系统,可以随时了解整个系统的运行情况,及时发现系统异常事件及非法访问行为;通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志管理审计系统可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。

项目咨询

产品介绍

       GETCK GLG2000系列日志管理审计系统通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过数据识别、数据处理和数据分析等处理后,以统一格式的展示并进行集中存储和管理。仅通过简洁的监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。
       通过日志管理审计系统,可以随时了解整个系统的运行情况,及时发现系统异常事件及非法访问行为;通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志管理审计系统可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。

产品特性

全面的日志采集能力
完整全面的采集日志信息,包括主流的操作系统日志(Windows系统、HP-UX、AIX、Solaris、BSD、Linux等)、多种类型的数据库日志(Oracle、Mysql等)、网络设备及安全设备日志(支持SYSLOG、SNMP_trap等协议)、应用系统日志(IIS、APACHE、Tomcat等所有文本型日志文件)、安全网关及认证系统日志(HTTP、FTP、TELNET、MSN、QQ、BT、SMTP/POP等)。


安全的部署模式
系统不需要在审计设备上安装软件,只要支持标准syslog、snmp、sftp/ftp、jdbc等标准协议即可采集分析日志,不改变过客户的原有方式,部署便捷,不会破坏本身的网络结构,不会影响到原主机性能。
    系统采集器支持横向扩展集群功能,在不改变现有环境的情况下,非常方便的增加采集节点,并整合到系统中进行协同工作,通过这种横向集群方式可以支持海量日志的收集,存储,分析展示的能力。


灵活开放的搜索查询
系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果。系统还提供快速查询和模糊查询功能。用户在检索历史日志记录时,系统可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配,从而实现日志的快速准确定位。


丰富的审计报表
系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。

产品规格

产品型号

GLG2000-A100

GLG2000-A200

GLG2000-A300

GLG2000-A500P

支持客户端数量

100个

200个

300个

无限制

可用存储空间

1TB

1TB

2TB

2TB

采集方式

标准协议:采集syslog、snmp、sftp/ftp、jdbc等标准协议

网络抓包:通过旁路侦听解析数据包,形成网络访问行为日志记录

日志文件:通过专用脚本上传信息系统中存在的各类日志文本

审计对象

操作系统:Windows、LINUX、AIX、HP-UX、CentOS、SuSE…

网络设备:交换机、路由器、负载均衡、代理设备…

安全设备:防火墙、IDS/IPS、UTM、防病毒墙、VPN…

应用系统:WEB Server、FTP Server、MAIL Server、Tomcat…

数据库操作:Oracle、MySQL…

网络访问行为:网页浏览、文件传输、邮件收发、IM聊天、p2p…

日志审计

支持日志审计(搜索)功能,可以对解析、过滤后的日志审计数据进行搜索查看

支持保存搜索、自定义时间以及表格导出

网络流量审计

支持网络流量审计功能,对原始数据流中的数据包解析、过滤、统一存储

支持将解析后的五元组数据以报表形式展示

报表组件

支持内置报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表

支持内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出

支持内置报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等

工单管理

支持工单管理模块,批量分配用户告警信息的处理、归类等

资产管理

支持资产管理功能,可以对网络中的审计数据源资产进行管理

支持灵活的资产分类功能,实现对资产的分类管理

支持基于拓扑的资产视图,可以按图形化拓扑模式显示资产,并可编辑资产之间的网络连接关系,通过资产视图可直接查看该资产的日志及告警信息

搜索查询

支持日志的查询功能,用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果

支持快速查询和模糊查询功能,可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配

用户管理

支持三权分立设计,内置系统管理员、用户管理员和审计管理员

支持用户集中管理的功能,对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能

支持用户的身份认证、授权、用户口令修改等功能,不同的操作员具有功能操作权限

告警规则

支持日志关联分析功能,对符合关联规则条件的日志产生告警

支持可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联

支持统计计数功能,可以对达到一定统计数量的日志进行告警

系统管理

支持安全配置、系统运行参数配置、审计资源配置、监控与告警、系统日志记录

参考知识管理

支持内置日志字典表,记录主流设备和系统的日志ID的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考


订购信息

产品型号

产品描述

GLG2000-A100

GETCK  GLG2000-A100 日志管理审计系统,内置100个终端管理授权许可,可用存储容量1TB

GLG2000-A200

GETCK  GLG2000-A200 日志管理审计系统,内置200个终端管理授权许可,可用存储容量1TB

GLG2000-A300

GETCK  GLG2000-A300 日志管理审计系统,内置300个终端管理授权许可,可用存储容量2TB

GLG2000-A500P

GETCK  GLG2000-A500P 日志管理审计系统,内置500+个终端管理授权许可(无限制许可),可用存储容量2TB


资料下载

  • 日志管理审计系统

    GETCK GLG2000系列日志管理审计系统