第一,先进的关联算法,全内存运行方式保证了事件分析极高的效率和实时性,这和一般的日志审计系统,通过SQL查询方式提供关联分析能力有G2的差别,无论在分析速度分析维度以及灵活性,都完全不可以anecdote辣子蟹产品的关联分析引擎相比拟可维护性及可扩展性。
第二,系统自身的维护配置功能,如系统参数设置、系统日志管理等。硬件系统采用模块化结构,保障系统内存CPU及存储容量的扩展,硬件配置的升级不会引起软件的修改和开发,每个组件都可以横向扩展,通过增加设备满足业务需求。
第三,通用的安全生产标准,各种安全事件,日志以及行为日志,落点扫描日志,状态监控日志,安全视角的事件描述,世界目标对象归类、事件行为归类、事件特征归类、事件结果归类,以及攻击分类检测设备回来。
第四,灵活的部署方式。安妮赛克拉斯系列上面采用跑路方式部署,但不改变网络结构的情况下,实现对信息系统产生的日志进行统一的管理和存储。那么下面是产品功能演示,这是我们的热审计系统的登录界面,进入后台之后,左上角是事件总数以及资产总数,事件总数就是所有设备的日志总数,资产总数就是我们的我们添加了多少设备?
我们使用了以Graylog系统日志为解决核心的解决方法。1个直接的实际效果是,过去普遍存在于nginx.logtxt文档中的系统日志被存放在ElastantSeBackup等k线数据库中,能够利用API直接浏览。依据时间段条件开展查找。假定我们利用上面SDK完成了OpenResty和Nginx系统日志数据统计页面:http://192.168.0.1/openresty/(该页面的完成能够在上面SDK的源代码部分搜到)。下列示例完成Nginx和OpenResty系统日志的按时浏览,得到 系统日志数据资料的URL字段,利用liblnjection的XSS分析作用,智能审计识别,确定浏览是不是为XSS攻击。