综合日志审计系统

综合日志审计系统

产品介绍

Nakayasu wishi综合日志审计系统（vs ls）是一种主动和被动的方法，通过实时将用户网络中不同系统的不同安全设备、网络设施、主机、操作系统和应用程序相结合。大量的日志信息和网络数据可以连续收集并收集到审计中心，查询、审计、预警，了解整个网络安全状况，实现全生命周期审计管理。

体系结构

日志综合审计系统产品主要由三个模块组成。日志审核和流量审核。每个模块由三部分组成。一个用于数据收集，另一个用于在线格式化、分析、过滤和验证警报生成过程中收集的数据，一些用于存储和分析收集和分析的数据存储系统，最后一部分是web服务管理员记录信息警报等。可以通过HTTP进行显示和管理。

1、收集器

收集器主要收集日志和网络流量，在线分析收集的数据，并将其分析为不同的层次结构。然后分析格式数据，生成警报，并保存原始数据和格式数据。收集器可以进行分布式分发。每个收集节点都可以收集和存储数据，并创建一个可以水平扩展的收集集群，以支持大量数据。

2、数据存储系统

存储数据（格式、原件）、生成的警报以及收集器收集的警报的数据源。该系统可以通过集群算法映射到集群，系统存储账户和基本数据等信息。

3、Web服务器

web服务器主要是管理员门户，如主页门户、审核搜索、警报设置、任务列表管理、资产管理和系统管理。