北信源网络安全管理系统建立以人、资产、业务为核心、关联分析、风险评估为主线的管理体系,将资产、服务器、终端等信息汇总、分析、挖掘并可视化处理。将各个孤立的系统进行资源整合,数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控网络安全状况,指导安全管理,有效预防、阻断或减少安全威胁。
Ø日志采集高效率
系统采用自主改造的采集器,可对多形式、多格式、多来源的日志数据进行统一的规范化采集,可以实现海量日志收集聚合传输,集中存储。
Ø风险关联高智能
借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。系统具备多种关联分析方法和能力,能自动发现存在的问题,及时提供预警信息和数据分析。系统通过先进的关联分析引擎,将分散的、不一致的事件信息进行格式化、汇聚与关联分析,智能化的过滤和关联各类安全事件,并通过预置与自定义规则避免了因海量事件和错误报警信息引发的决策失误。减少无关的噪音和冗余事件,提高预警的准确性。
Ø功能实用易处理
用户都希望有一套直观易用的系统,能够呈现出企业业务系统及组成这些业务系统的设备系统的安全运行状态。由此,系统提供了容易理解直观的动态的图形和视图,提高使用系统的深度和广度。门户技术的应用,所见即可处理。维护人员直接观察到需要自己处理的安全问题与信息,降低了面对大量与本人负责业务系统无关的告警信息干扰,提高工作效率,增强安全审计工作的有效性。通过信息聚合,整合各个相关功能,用户可以一体化集中管理完成各类信息的处理,方便而实用。从而可以轻松的完成信息资产、系统配置、搜索探索等多方面的事务处理、查询、数据分析。
Ø报表灵活自定义
为用户提供灵活的报表生成,可以根据用户的报表需求快速地产生满足要求的各种报表和图表,并以WEB的形式在系统中集中展示。
安全审计系统是为管理者、审计员服务的,因此要为使用者提供多种专业化报表和分析图表、提供深度挖掘和可视化分析、支持多种条件的统计分析,多种形式的报表展现方式等等。通过完善的报表功能,构建可视化的日志审计与取证系统。
Ø架构开放可扩展
从系统的架构设计上,系统具有灵活、可配置、可拓展的分布式框架,具有良好的适应性和伸缩性,良好的可扩展性、可配置性,支持集成不同厂商的安全系统,支持主流的数据库或中间件,能适应不同客户的安全管理需求。系统通过开放的对内、对外接口使得系统的各个子系统之间具有可插拔性,同时,便于系统和其他业务系统之间进行信息交互。