LogBase日志管理审计系统白皮书
Logbase日志审计系统内置了大量的安全审计报表,如《windows系统事件统计报告》 、《windows安全事件分析报告》、《unix系统高危日志分析报告》、《网站访问分析报告》等等。
报表支持以HTML、EXCEL等方式导出。
除了系统内置的报表模板外,Logbase还支持灵活的自定义报表模板扩展功能,管理员可以根据需要,随时增加需要的审计报表。
? 版权所有2008 杭州思福迪信息技术有限公司 11 / 14
LogBase日志管理审计系统白皮书
第五章 部署方式
? 版权所有2008 杭州思福迪信息技术有限公司 Logbase日志审计系统部署方式灵活,只需为其分配一个独立IP地址即可使用。
网络中的设备通过syslog、snmptrap协议自动发送日志到审计系统中,或者通过Logbase采集agent软件从操作系统
12 / 14
LogBase日志管理审计系统白皮书
第六章 产品特性
6.1 高速检索能力
LogBase系统采用了思福迪公司自主开发的基于海量日志索引的日志检索引擎,避免了在采用关系数据库在处理海量日志数据时的低效率问题,采用了“基于预测的动态索引技术”、“数据正交分组技术”及“适应磁盘的索引存储”“即时结果反馈技术”等核心技术手段,实现了对日志的高速检索能力。
对Logbase缓存中的日志,四重以内组合条件查询,能够在5秒内即返回完整的检索结果。
6.2安全保障能力高
? 系统内部存储为Raid5阵列,即能保障日志信息在设备内的安全存储需
求,又能保障高效的检索速度;
? 采用自主研发的专有日志存储系统,避免了主流数据库本身带来的安全
问题;
? 系统内置安全防火墙系统,可以设定严格的访问源,进一步保障系统本
身的安全性;
? 系统底层采用嵌入式64位Linux系统,系统内核已进行全面精简、优化,
在内核级别保障系统本身及日志的安全性;
? 系统对内部的管理帐号具有严格的访问权限控制,能够有效防止内部管
理员的越权访问。
? 采集Agent与主机之间采用内部加密协议进行通讯;内部数据及备份数
据以加密方式存储;
? 管理员使用HTTPS进行远程访问,杜绝网络窃听的发生;
? 版权所有2008 杭州思福迪信息技术有限公司 13 / 14
LogBase日志管理审计系统白皮书
? 系统级防数据篡改、删除设计,确保日志本身的安全性;
6.3 灵活的查询条件
LogBase系统在接收日志信息时,根据不同的日志种类进行不同的格式化处理,在保留所有日志原始信息的同时将日志根据字段进行分割处理。
用户在检索日志时,可以根据日志的类型,字段内容进行精细匹配,如:日志源IP、日志生成时间、任意字段内容等;从而实现日志的快速准确定位;
LogBase日志审计系统支持的多重条件查询规则设定,支持的操作符有:>、<、=、不等于、包含、时间区间等等十多种常见逻辑符号;支持跨日志查询,管理员能够通过设定规则条件,对日志进行精确定位匹配。
6.4 自定义日志类型支持
Logbase日志审计系统在国内首创了未知日志格式自定义支持功能。
对于任何FLATFILE格式(每行一条)和Syslog协议日志的日志类型,Logbase日志审计管理员都能够通过日志类型自定义功能进行支持,从而实现所支持日志类型的扩展。
? 版权所有2008 杭州思福迪信息技术有限公司 14 / 14