首页 关于安宁 产品中心 解决方案 成功案例 技术支持 合作伙伴 下载中心
首页 > 产品中心 > 日志黑匣子系统
 
日志黑匣子系统

信息系统保护制度对于主机、数据库、和应用系统安全审计提出了要求,然而在用户单位邮件系统建设过程中,针对操作系统、数据库和邮件系统的日志审计往往流于形式。安宁开发了国内第一个专业的邮件安全日志固化存储、审计、分析、查询和预警系统,以实现操作系统和邮件应用的安全日志固化存档和安全审计,为邮件系统安全应用和回溯审计提供可靠保障。

  • 技术架构

安宁日志黑匣子系统作为邮件系统安全采集、归档、审计系统,采用安全独立存储模式,实时采集来自系统底层和邮件应用的安全日志,基于黑箱式存储和安全分析引擎实现邮件系统相关日志安全归档审计,并提供安全事件追溯。

  • 系统价值

安宁日志黑匣子系统可以协助用户实现系统安全分析和安全事故分析、回溯,包括:

  • 经过深度加固与优化的底层系统,保障自身安全,并提供全系统及数据的高强度加密。
  • 采集和记录目标系统所有日志,可直接采集系统日志、数据库日志、系统资源日志等,通过与特定业务系统适配后可采集业务日志。
  • 提供对邮件系统特定日志的支持,包括邮件收发日志(MTA日志)、POP3服务日志、IMAP4服务日志、WebMail服务日志、PushMail服务日志、账号认证日志、反垃圾日志、防病毒日志、后台操作日志、移动端访问日志、配置管理日志、审计日志、用户操作日志等。
  • 实现日志数据的归档式存储。
  • 实现日志数据的高效压缩存储。
  • 采用数据固化技术,实现日志数据完整写入与只读保护。日志数据一旦存储即置为“只读”状态,禁止对其进行修改或删除等操作,同时提供日志数据的完整性校验。
  • 提供日志审计功能,审计人员可以通过专有管理界面对有关日志进行审计。
  • 提供日志统计与分析功能,管理员可查看各项日志的统计数据与分析报表。
  • 提供日志查询功能,管理员可通过组合条件进行查询,内嵌全文检索引擎可对日志数据进行全文检索。支持将常用的查询条件保存为快速查询模版。

 

 
 
商务热线:010-51655888(8线) 技术热线:010-51655887(3线) 邮局总机:010-51655889
Copyright © 2006-2015 AnyMacro All Rights Reserved.   京ICP备09072424号-1