近日,天融信日志收集与分析系统 V3经过严格的信息安全评估,成功获得《信息技术产品安全测评证书》EAL3+级认证,标志着天融信日志收集与分析产品在自身成熟度、安全性、可靠性等层面均达到业界领先水平。
该评测中,国家信息安全测评中心依据国家标准 GB/T 18336—2015《信息技术 安全技术 信息技术安全评估准则》从安全目标、开发、指导性文档、生命周期支持、测试和脆弱性评定等多个方面全面评估,天融信日志收集与分析系统 V3全面满足EAL3+级测评要求!
日志是信息系统在运行过程中产生事件的记录,运维人员可通过日志了解业务访问行为、判断设备运行情况,安全人员可通过日志追踪针对信息系统的外部攻击和入侵,溯源来自内部的违规和信息泄露行为。有效的日志集中分析管理,不仅是《网络安全法》、信息安全等级保护政策的合规要求,同时也是网络安全基础建设的关键一环。
天融信日志收集与分析系统基于消息总线的分布式架构,采用非关系型数据存储技术,突破海量数据采集、存储、索引和运算的性能瓶颈,在有限资源占用情况下支撑海量数据高效处理,实现日志“收得全”、“查得快”、“存得下”等能力。通过丰富的安全、合规分析策略,对全网安全事件及运行状态进行全方位、多视角、细粒度的实时监测、分析、查询、调查、追溯,动态了解系统的安全态势情况。
强大的数据处理能力,提升资源使用效能
超级全:系统采用主被动结合的技术手段,基于多种协议,同时支持有代理和无代理的采集方式,依托10000+客户积累沉淀的归一化模型,通过简单界面配置即可快速完成各类设备、系统的异构日志接入解析及状态监控。
超级大:单引擎采集处理性能可达40000EPS+,保障大数据量场景下的日志全量采集入库,同时基于分布式节点计算机制,满足企业客户多分支独立运维、上级统一管理的业务需求。
超级快:系统内置多维度统计分析模型,基于高效的全文检索引擎,百亿级日志查询可秒级响应,快速定位关键日志。
超级小:系统基于自主知识产权的海量数据存储系统,有效提升数据压缩效率,在满足《网络安全法》日志留存要求的基础上,大幅节约存储成本。
联动“密码机”,满足“双评”要求
天融信日志收集与分析系统可与天融信服务器密码机系统无缝对接,通过密码机提供的国密算法,实现日志完整性签名、校验,实时核查日志记录完整性,在履行等保政策日志集中管理、留存的基础上,满足密评工作中的日志完整性要求。
全面支持IPv6/IPv4双协议栈
天融信日志收集与分析系统可支持IPv6、IPv4环境下的部署运行、日志高效采集、处理及事件统计分析。
全面适配国产化环境,响应国家信创战略
天融信日志收集与分析系统全面适配飞腾、龙芯、兆芯等多款国产CPU,以及麒麟、统信、欧拉等国产化操作系统,并取得相关兼容性认证证书。
天融信日志收集与分析系统自2000年正式发布起,至今已将近二十载,广泛应用于政府、金融、能源、交通、教育、运营商、医疗等众多行业,为客户提供简单、易用、高效的日志管理方案,助力客户完成合规性建设及日常运维分析工作。
未来,天融信将在此基础上持续投入研究与实践,综合利用机器学习算法及大数据技术,从自动化的资产管理、安全事件挖掘、智能威胁发现等多个维度提升产品实力,提供安全态势分析、合规审计、攻击溯源于一体的日志综合管理解决方案,持续为客户网络安全保驾护航。
领取专属 10元无门槛券
私享最新 技术干货