1.1 产品简介
网神SecFox日志收集与分析系统作为一个统一日志收集与分析平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。系统能够实时地对采集到的不同类型的日志和事件信息进行标准化(归一化)和实时关联分析,通过统一的仪表板进行实时动态、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率,降低工作强度。
1.2 技术架构
采集层:采集各种设备和系统的日志和事件,标准化(归一化)为统一的格式,然后进行分类、过滤、归并、补全和丰富;
存储与分析层:数据处理后的日志送入关联分析引擎进行实时的流式关联分析,实时发现安全问题。同时,将日志数据保存至大数据存储中,针对保存的日志数据进行搜索分析、可视化分析、统计分析、合规分析和机器学习等综合分析,发现存在的安全事件。
UI与功能层:是网神SecFox日志收集与分析系统的工作界面,用户实现与系统的交互,实现整个系统收集、分析、存储、安全事件告警处置和系统管理的功能。
2 部署方式
2.1 多平台适配
系统支持灵活的部署方式,具备高弹性部署能力,避免了采用开源大数据技术的重量级资源需求。系统支持水平弹性扩展,通过增减集群节点来实现计算资源的增减。系统对资源的占用灵活,既可以部署在物理服务器中,也可以部署在虚拟机和Docker容器中;既支持传统x86架构平台部署,也支持非x86架构国产化平台部署,满足不同客户的需求。
2.2 灵活的部署
系统支持单机部署、支持分布式采集部署、支持分布式集群部署、支持级联部署等多种部署方式。满足不同数据规模、网络环境和管理层级的需求。