更好、更快、更智能的日志分析专注于安全问题,可用性问题和法规监管
保证顺畅的企业业务运作是非常重要的,特别是在今天日益数字化的世界中。它依赖于可靠的,完全的和高度可用性的网络。工业标准化和监管组织,以及经验丰富的专家同意如下的观点,对于企业来说,在提高IT风险安全管理,利用可调整的法规监管以及改进网络的可用性等问题上,日志数据起到了关键的作用。
采集于防火墙,VPN设备,服务器,路由器和交换机,以及其它的网络设备和自动化设备全部的原始日志,提供了必不可少的信息,特别是对于活动监控,安全管理策略校验和各种问题的解决。然而,业界一直都没有高性能,高可靠性的日志管理解决方案。事件管理解决方案仅仅是总结和处理优先级化的事件,忽略了大多数的日志信息,导致了很慢的响应时间,特别对于关键的查询处理。自制的syslog服务器更需要花费几个小时或者几天的时间来搜索相关信息,它的缺点是显而易见的,因为时间是关键和宝贵的。
LogLogic LX系列产品可以立刻使得日志数据变成可访问,同时,可以采取相应的行动,为了实现这些,只需要进行简单的安装配置,LogLogic设备提供了高性能,可靠和自动化的日志源数据捕获,实时分析和历史日志数据归档。对于一个企业来说,它帮助了IT部门隔离网络风险,并且,只需要几分钟时间,这对于加速网络问题的补救和提高网络的透明度是至关重要的。
关键益处
更好
端对端:标准和、化的企业级日志管理
TVO:减少日常维护和支持成本,基于自动化技术
更快
高性能:加速各种问题的解决
可靠性:最小化日志的日志丢弃,确保日志数据的完整性
更智能
更有益处:改善安全性,保证相关法规执行和提高设备可用性
易用性:使日志立即变成有洞察力和可以诉讼的数据
LogLogic日志管理设备
LogLogic LX系列产品提供了网络的可维护性:
采集:可靠和高速地采集原始日志,无论是本地还是远方,并且实时分析日志数据的一个拷贝。
分析和报警:提供不正常和可疑情况的预警,同时提供决策支持来加速问题的解决和安全策略的补救。
归档:在实时分析的同时,将完整的日志数据会聚到ST设备上,进行长期归档。
自动化:提高投资回报率,因为管理体系是一个高性能的,分布式的,基于设备的体系,同时不需要进行维护。
特点
可靠的日志采集
LX设备提供了一个分布式的,基于设备的体系,整合成一个高性能的,高可用性的硬件系统,并且内嵌一个基于Linux操作系统和专利化的软件集合。自动发现技术发现本地和远方的目标设备,这样LX设备同时捕获和汇聚全部的日志数据。在分析和整合一个实时的拷贝的同时,汇聚到ST设备。日志数据在传输时采用TCP方式,同时数据被加密和压缩,并且通过广域网传输到ST设备上。
专利的自动感应技术,可以诊断到广域网发生的传输失败,这时,日志数据被缓冲后,继续安全重新传输。
实时分析,报警和报表
LogLogic高性能的设备体系结构可以实现独特的报警算法,同时能够实时处理全部的日志数据。详细而明确的设备细节警报可以快速同志管理员,通过基于数据等级方式,策略方式或者信息代码异常方式。不管是基于行为模型还是策略模型,白酒都是可以实现的。
通过实时报表和有目的的查询定制,LX设备也使得有价值的日志数据变得容易搜索,从而可以深刻反映对象设备内部的情况。通过向下挖掘的线索字段和独特的问题根源关联技术来帮助系统和网络管理人员剥离出问题,然后加速系统和网络的补救。通过Web的方式,LX设备处理的日志数据非常容易搜索,同时,可以定制的LIVE VIEWER帮助用户真正实时地分析相关日志数据。特别地,客户化的图形管理报告组织了多方面的结果,包括访问和改变控制的审计,安全策略审计和更多的通用分析。
安全的数据归档
LogLogic的解决方案具有中央化,安全归档的能力,它物理地同实时分析日志的metalogs数据相分离。LX设备滚动存储可以定制的,最多90天的日志metalogs,以及被分析和汇总的metalog拷贝。
自动化的解决方案
LX设备不需要特别的培训,并且具有内嵌数据自我维护的优点。LX设备可以自动发现新的网络对象日志资源,更进一步提高工作效率,减少日常维护的开销。通过SNMP traps,LX设备可以同网管系统交互操作,对于其它应用,通过SOAP和XML也可以方便集成。另外,LX设备具有独特的虚拟域管理技术,这样一来,系统管理员能够通过直接加入Loglogic设备的方式,维护它们,方便调解管理的Loglogic设备范围。特别对于执行对某个日志对象资源或一组日志对象资源时很有效,并且与它们的实际物理位置无关。
应用
及时的日志信息躲过安全入侵行为
对于日志进行有效的监控以后,捕获的日志数据提供了早期的混合型病毒和蠕虫攻击的行为特征,例如,day zero攻击。异常的日志数据特征能够指证出计算机的位置,同时可以进行快速有效的补救措施,对于其它更多的恶意代码入侵日志数据及时提供相关信息线索,以便加快补救。
根据American Chamber of Commerce 的统计,企业被侵犯知识产权方面的损失,每年平均有$1,250,000。通过监控日志数据这样一个手段,阻止知识产权被侵犯的行为,目前,LX设备已经为用户挽回了数以百万美元计算的损失,仅仅在知识产权保护和混合病毒攻击这两个方面。
简单化法规的监管要求,节省资源
目前,日益严格的行为监管要求都有相关的立法,同时,具体的法规和实施标准框架要求企业把企业策略的配置和网络监管以及策略校验分离出来。在安全软件提供认证,身份标识和配置管理的功能同时,日志数据提供了一个独立的,第三方的审计轨迹,涉及到了用户活动情况,系统配置情况等。Financial Executives International的统计资料表明,平均每个公司花费在认证Sarbanes-Oxley法规标准方面的开销超过了三百万美金。相比之下,Loglogic提供的LX设备,一次性的投资,节省了手工采集数据,完成正规审计和提供策略校验方面的开销,节省人力和时间,以及管理成本,并且有助于政府和行业要求的其它标准法规的贯彻和执行。
高可用性确保网络的平稳运行
我们知道,基于事件管理的解决方案能帮助标识潜在的危险,但是80%的Global 2000企业和组织依赖于原始的,但没有过滤的日志数据来提供决策支持,来解决问题。根据Gartner,Inc.的统计数据,平均每年Global 2000企业和组织会经历87个小时以上的DOWN机时间,引起的损失不少于四百万美金,差不多每小时的开销是四万两千美金。可以想象,手工的监控和分析日志数据引起非常慢的响应时间,严重影响了IT的生产力和延长了DOWN机时间。LX设备报警的能力可以及时通知管理员,在网络被破坏之前,发现潜在的性能问题或者安全入侵行为。此外,趋势分析可以帮助管理员规划更加可靠的运作方法。同时,可以定制的搜索和实时报告可以让管理员向下发掘特殊的数据,剥离和解决相关问题。
特点和益处
|
更好 端对端 为数据中心整合全部的日志资源 分布式的分析和中心管理手段 灵活的虚拟域管理技术 |
更快 高性能 基于硬件设备的高速体系结构 实时处理原始日志和元日志数据 特别快速的报表和搜索功能 |
智能化 更有用 基于阀值的异常诊断 快速搜索和问题根源关联 内嵌的图形趋势和策略报告 |
|
总拥有成本 专业的,即插即用的设备 简单的部署和培训 自维护的数据库技术 |
可靠性 自动容错切换和备份 基于WAN的安全的TCP传输 智能化的WAN失败数据保护 |
易用性 灵活的搜索任何syslog资源 基于浏览器,支持SOP。XML,SNMP协议 自动发现新的目标和日志源 |
系统管理
命令行界面
基于WEB的图形用户界面(Internet Explorer ,Netscape,Mozilla,Firefox)
内置的中心管理站
支持SNMP
高可用性
外部备份能力
热备份和容错方式的日志数据捕获
热交换的冗余电源提供(LX2000)
冗余风扇(LX2000)
RAID-5方式数据容错(LX2000)
操作系统
专用的Linux系统
设备支持能力
任何syslog协议兼容的设备,包括防火墙,VPN,路由器,服务器和其它设备。
OPSEC LEA支持的防火墙和VPN设备
电器安全和电磁辐射认证
电器安全:UL-Safety,CB to IEC 60950:1999,3rd edition;TUV GS mark to EN60950:2000;TUV C-US to UL60950:2000;CAN/CSA-C22.2 No 60950:2000
电磁辐射认证:FCC Class B,VCCI Class B,CE class B,C-Tick,ICS,
|
产品性能技术参数 |
LX 500 |
LX 1000 |
LX 2000 |
|
每秒恒定速率 |
200 mps |
1,500 mps |
3,000 mps |
|
数据存储周期 |
最多90天滚动(metalog) |
最多90天滚动(metalog) |
最多90天滚动(metalog) |
|
会聚传输比率 |
最多20:1 |
最多20:1 |
最多20:1 |
|
设备管理工作站 |
不可用 |
可用 |
可用 |
|
峰值速率是恒定速率的5倍 |
|
|
|
|
硬件技术参数 |
LX 500 |
LX 1000 |
LX 2000 |
|
处理器 |
1.7GHz AMD |
2.8GHz P4 |
2*2.8GHz Xeon |
|
内存 |
512MB |
1GB |
4 GB |
|
硬盘 |
40 GB IDE |
160 BG IDE |
4*160GB SATA RAID |
|
电源动力 |
180 W |
180 W |
2*350W |
|
机箱 |
1U |
1U |
2U |
|
网络连接 |
1*10/100 |
2*10/100 |
1*10/100 |
|
|
|
|
1*10/100/1000 |
|
串口控制台 |
9-pin serial |
9-pin serial |
9-pin serial |