產(chǎn)品概述

GETCK GLG2000系列日志管理審計(jì)系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件（如網(wǎng)絡(luò)攻擊、防病毒等）、用戶訪問記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)存取日志等各類信息，經(jīng)過數(shù)據(jù)識(shí)別、數(shù)據(jù)處理和數(shù)據(jù)分析等處理后，以統(tǒng)一格式的展示并進(jìn)行集中存儲(chǔ)和管理。僅通過簡(jiǎn)潔的監(jiān)控界面，用戶即可實(shí)時(shí)動(dòng)態(tài)了解當(dāng)前整個(gè)系統(tǒng)的安全態(tài)勢(shì)，獲知異常安全事件和審計(jì)違規(guī)情況,系統(tǒng)也提供了強(qiáng)大的安全異常問題分析追溯功能。

通過日志管理審計(jì)系統(tǒng)，可以隨時(shí)了解整個(gè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件及非法訪問行為；通過事后分析和豐富的報(bào)表系統(tǒng)，管理員可以方便高效地對(duì)信息系統(tǒng)進(jìn)行有針對(duì)性的安全審計(jì)。遇到特殊安全事件和系統(tǒng)故障，日志管理審計(jì)系統(tǒng)可以確保日志完整性和可用性，協(xié)助管理員進(jìn)行故障快速定位，并提供客觀依據(jù)進(jìn)行追查和恢復(fù)。

主要特性

全面的日志采集能力

完整全面的采集日志信息，包括主流的操作系統(tǒng)日志（Windows系統(tǒng)、HP-UX、AIX、Solaris、BSD、Linux等）、多種類型的數(shù)據(jù)庫(kù)日志（Oracle、Mysql等）、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志（支持SYSLOG、SNMP_trap等協(xié)議）、應(yīng)用系統(tǒng)日志（IIS、APACHE、Tomcat等所有文本型日志文件）、安全網(wǎng)關(guān)及認(rèn)證系統(tǒng)日志（HTTP、FTP、TELNET、MSN、QQ、BT、SMTP/POP等）。

安全的部署模式

系統(tǒng)不需要在審計(jì)設(shè)備上安裝軟件，只要支持標(biāo)準(zhǔn)syslog、snmp、sftp/ftp、jdbc等標(biāo)準(zhǔn)協(xié)議即可采集分析日志，不改變過客戶的原有方式，部署便捷，不會(huì)破壞本身的網(wǎng)絡(luò)結(jié)構(gòu)，不會(huì)影響到原主機(jī)性能。

系統(tǒng)采集器支持橫向擴(kuò)展集群功能，在不改變現(xiàn)有環(huán)境的情況下，非常方便的增加采集節(jié)點(diǎn)，并整合到系統(tǒng)中進(jìn)行協(xié)同工作，通過這種橫向集群方式可以支持海量日志的收集，存儲(chǔ)，分析展示的能力。

靈活開放的搜索查詢

系統(tǒng)提供日志的查詢功能，便于從海量數(shù)據(jù)中獲取有用的日志信息。用戶可自定義查詢策略，基于日志時(shí)間、名稱、地址、端口、類型等各種條件進(jìn)行組合查詢，并可導(dǎo)出查詢結(jié)果。系統(tǒng)還提供快速查詢和模糊查詢功能。用戶在檢索歷史日志記錄時(shí)，系統(tǒng)可以通過多條件相結(jié)合的方式進(jìn)行日志查詢，根據(jù)日志的類型、發(fā)生時(shí)間、不同字段內(nèi)容等進(jìn)行精細(xì)匹配，從而實(shí)現(xiàn)日志的快速準(zhǔn)確定位。

豐富的審計(jì)報(bào)表

系統(tǒng)內(nèi)置了豐富的報(bào)表模板，包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、綜合審計(jì)報(bào)告，審計(jì)人員可以根據(jù)需要生成不同的報(bào)表。系統(tǒng)內(nèi)置報(bào)表生成調(diào)度器，可以定時(shí)自動(dòng)生成日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)，并支持以郵件等方式自動(dòng)投遞，支持以PDF、Excel、Word等格式導(dǎo)出，支持打印。系統(tǒng)還內(nèi)置了一套報(bào)表編輯器，用戶可以自行設(shè)計(jì)報(bào)表，包括報(bào)表的頁(yè)面版式、統(tǒng)計(jì)內(nèi)容、顯示風(fēng)格等。