產(chǎn)品概述

GETCK GLG2000系列日志管理審計系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件（如網(wǎng)絡(luò)攻擊、防病毒等）、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)存取日志等各類信息，經(jīng)過數(shù)據(jù)識別、數(shù)據(jù)處理和數(shù)據(jù)分析等處理后，以統(tǒng)一格式的展示并進(jìn)行集中存儲和管理。僅通過簡潔的監(jiān)控界面，用戶即可實時動態(tài)了解當(dāng)前整個系統(tǒng)的安全態(tài)勢，獲知異常安全事件和審計違規(guī)情況,系統(tǒng)也提供了強大的安全異常問題分析追溯功能。

通過日志管理審計系統(tǒng)，可以隨時了解整個系統(tǒng)的運行情況，及時發(fā)現(xiàn)系統(tǒng)異常事件及非法訪問行為；通過事后分析和豐富的報表系統(tǒng)，管理員可以方便高效地對信息系統(tǒng)進(jìn)行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障，日志管理審計系統(tǒng)可以確保日志完整性和可用性，協(xié)助管理員進(jìn)行故障快速定位，并提供客觀依據(jù)進(jìn)行追查和恢復(fù)。

主要特性

全面的日志采集能力

完整全面的采集日志信息，包括主流的操作系統(tǒng)日志（Windows系統(tǒng)、HP-UX、AIX、Solaris、BSD、Linux等）、多種類型的數(shù)據(jù)庫日志（Oracle、Mysql等）、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志（支持SYSLOG、SNMP_trap等協(xié)議）、應(yīng)用系統(tǒng)日志（IIS、APACHE、Tomcat等所有文本型日志文件）、安全網(wǎng)關(guān)及認(rèn)證系統(tǒng)日志（HTTP、FTP、TELNET、MSN、QQ、BT、SMTP/POP等）。

安全的部署模式

系統(tǒng)不需要在審計設(shè)備上安裝軟件，只要支持標(biāo)準(zhǔn)syslog、snmp、sftp/ftp、jdbc等標(biāo)準(zhǔn)協(xié)議即可采集分析日志，不改變過客戶的原有方式，部署便捷，不會破壞本身的網(wǎng)絡(luò)結(jié)構(gòu)，不會影響到原主機(jī)性能。

系統(tǒng)采集器支持橫向擴(kuò)展集群功能，在不改變現(xiàn)有環(huán)境的情況下，非常方便的增加采集節(jié)點，并整合到系統(tǒng)中進(jìn)行協(xié)同工作，通過這種橫向集群方式可以支持海量日志的收集，存儲，分析展示的能力。

靈活開放的搜索查詢

系統(tǒng)提供日志的查詢功能，便于從海量數(shù)據(jù)中獲取有用的日志信息。用戶可自定義查詢策略，基于日志時間、名稱、地址、端口、類型等各種條件進(jìn)行組合查詢，并可導(dǎo)出查詢結(jié)果。系統(tǒng)還提供快速查詢和模糊查詢功能。用戶在檢索歷史日志記錄時，系統(tǒng)可以通過多條件相結(jié)合的方式進(jìn)行日志查詢，根據(jù)日志的類型、發(fā)生時間、不同字段內(nèi)容等進(jìn)行精細(xì)匹配，從而實現(xiàn)日志的快速準(zhǔn)確定位。

豐富的審計報表

系統(tǒng)內(nèi)置了豐富的報表模板，包括統(tǒng)計報表、明細(xì)報表、綜合審計報告，審計人員可以根據(jù)需要生成不同的報表。系統(tǒng)內(nèi)置報表生成調(diào)度器，可以定時自動生成日報、周報、月報、季報、年報，并支持以郵件等方式自動投遞，支持以PDF、Excel、Word等格式導(dǎo)出，支持打印。系統(tǒng)還內(nèi)置了一套報表編輯器，用戶可以自行設(shè)計報表，包括報表的頁面版式、統(tǒng)計內(nèi)容、顯示風(fēng)格等。