產(chǎn)品概述

GETCK GLG2000系列日志管理審計系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件（如網(wǎng)絡攻擊、防病毒等）、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)、網(wǎng)絡存取日志等各類信息，經(jīng)過數(shù)據(jù)識別、數(shù)據(jù)處理和數(shù)據(jù)分析等處理后，以統(tǒng)一格式的展示并進行集中存儲和管理。僅通過簡潔的監(jiān)控界面，用戶即可實時動態(tài)了解當前整個系統(tǒng)的安全態(tài)勢，獲知異常安全事件和審計違規(guī)情況,系統(tǒng)也提供了強大的安全異常問題分析追溯功能。

通過日志管理審計系統(tǒng)，可以隨時了解整個系統(tǒng)的運行情況，及時發(fā)現(xiàn)系統(tǒng)異常事件及非法訪問行為；通過事后分析和豐富的報表系統(tǒng)，管理員可以方便高效地對信息系統(tǒng)進行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障，日志管理審計系統(tǒng)可以確保日志完整性和可用性，協(xié)助管理員進行故障快速定位，并提供客觀依據(jù)進行追查和恢復。

主要特性

全面的日志采集能力

完整全面的采集日志信息，包括主流的操作系統(tǒng)日志（Windows系統(tǒng)、HP-UX、AIX、Solaris、BSD、Linux等）、多種類型的數(shù)據(jù)庫日志（Oracle、Mysql等）、網(wǎng)絡設備及安全設備日志（支持SYSLOG、SNMP_trap等協(xié)議）、應用系統(tǒng)日志（IIS、APACHE、Tomcat等所有文本型日志文件）、安全網(wǎng)關及認證系統(tǒng)日志（HTTP、FTP、TELNET、MSN、QQ、BT、SMTP/POP等）。

安全的部署模式

系統(tǒng)不需要在審計設備上安裝軟件，只要支持標準syslog、snmp、sftp/ftp、jdbc等標準協(xié)議即可采集分析日志，不改變過客戶的原有方式，部署便捷，不會破壞本身的網(wǎng)絡結(jié)構，不會影響到原主機性能。

系統(tǒng)采集器支持橫向擴展集群功能，在不改變現(xiàn)有環(huán)境的情況下，非常方便的增加采集節(jié)點，并整合到系統(tǒng)中進行協(xié)同工作，通過這種橫向集群方式可以支持海量日志的收集，存儲，分析展示的能力。

靈活開放的搜索查詢

系統(tǒng)提供日志的查詢功能，便于從海量數(shù)據(jù)中獲取有用的日志信息。用戶可自定義查詢策略，基于日志時間、名稱、地址、端口、類型等各種條件進行組合查詢，并可導出查詢結(jié)果。系統(tǒng)還提供快速查詢和模糊查詢功能。用戶在檢索歷史日志記錄時，系統(tǒng)可以通過多條件相結(jié)合的方式進行日志查詢，根據(jù)日志的類型、發(fā)生時間、不同字段內(nèi)容等進行精細匹配，從而實現(xiàn)日志的快速準確定位。

豐富的審計報表

系統(tǒng)內(nèi)置了豐富的報表模板，包括統(tǒng)計報表、明細報表、綜合審計報告，審計人員可以根據(jù)需要生成不同的報表。系統(tǒng)內(nèi)置報表生成調(diào)度器，可以定時自動生成日報、周報、月報、季報、年報，并支持以郵件等方式自動投遞，支持以PDF、Excel、Word等格式導出，支持打印。系統(tǒng)還內(nèi)置了一套報表編輯器，用戶可以自行設計報表，包括報表的頁面版式、統(tǒng)計內(nèi)容、顯示風格等。