安全信息及事件管理

安全信息及事件管理

  • 高可用性,確保SIEM(安全信息及事件管理)數(shù)據(jù)的交付
  • 自動故障切換和全磁盤復(fù)制
  • 提供威脅和日志管理、合規(guī)報告,并提高運(yùn)營效率

點(diǎn)擊與網(wǎng)絡(luò)專家交談

請求演示

極進(jìn)網(wǎng)絡(luò)的SIEM解決方案提供了強(qiáng)大的工具,使安全運(yùn)營團(tuán)隊(duì)能夠前瞻性地管理復(fù)雜的IT安全基礎(chǔ)設(shè)施。

大多數(shù)威脅檢測系統(tǒng)所帶來的挑戰(zhàn)是它們所產(chǎn)生的信息量,因此難以確定哪些漏洞需要立即的、高優(yōu)先級的響應(yīng)。極進(jìn)網(wǎng)絡(luò)的安全信息和事件管理(SIEM)產(chǎn)品結(jié)合了最佳的的檢測方法與第三方漏洞評估工具所提供的行為分析和信息,以提供業(yè)界最智能的安全管理解決方案。SIEM為各種規(guī)模的組織提供可操作的信息來有效地管理安全狀態(tài)。

安全信息與事件管理器:

  • 超越了傳統(tǒng)的安全信息及事件管理工具和網(wǎng)絡(luò)行為分析產(chǎn)品,提供威脅管理、日志管理、合規(guī)報告,并提高運(yùn)營效率。
  • 將網(wǎng)絡(luò)活動數(shù)據(jù)、安全事件、日志、漏洞數(shù)據(jù)和外部威脅數(shù)據(jù)收集并結(jié)合到一個強(qiáng)大的管理儀表板中,該儀表盤提供智能的關(guān)聯(lián)、標(biāo)準(zhǔn)化和優(yōu)先級,大大提高了修復(fù)和響應(yīng)時間,并極大地提高了IT人員的效率。
  • 通過從包括JFlow、NetFlow、SFlow記錄在內(nèi)的許多網(wǎng)絡(luò)和安全設(shè)備收集、分析和匯集網(wǎng)絡(luò)流量來為正常網(wǎng)絡(luò)行為定一個基準(zhǔn)。之后分辨出偏離該基準(zhǔn)的網(wǎng)絡(luò)流量模式,標(biāo)記潛在的攻擊或者漏洞。異常行為被捕獲并報告以做關(guān)聯(lián)和修復(fù)。
  • 跟蹤大量日志和趨勢的信息,并為網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化和法律合規(guī)性目的產(chǎn)生一系列的報告;提供了COBIT,GLB,HIPAA,PCI和Sarbanes Oxley的報告模板。

所有的SIEM設(shè)備提供高可用性(HA)功能,確保在出現(xiàn)硬件或網(wǎng)絡(luò)故障時的SIEM數(shù)據(jù)的可用性。HA提供主要和輔助主機(jī)之間的自動故障切換和全磁盤復(fù)制。輔助主機(jī)通過復(fù)制主要主機(jī)之上的數(shù)據(jù)或者訪問共享外部存儲來保持相同的數(shù)據(jù)。輔助主機(jī)定期發(fā)送一個心跳檢測信號ping到主要主機(jī)來檢測硬件或網(wǎng)絡(luò)故障。如果輔助主機(jī)檢測到故障,輔助主機(jī)會自動承擔(dān)主要主機(jī)的所有任務(wù)。SIEM的HA功能部署起來簡易、性價比高,僅需通過設(shè)備和向?qū)Ъ纯赏瓿刹渴?,而無需額外的故障管理解決方案和存儲選項(xiàng)。

極進(jìn)網(wǎng)絡(luò)的SIEM解決方案以設(shè)備安裝快速、簡易為特點(diǎn)。SIEM解決方案用虛擬流(VFlow)收集器作為設(shè)備的補(bǔ)充。虛擬流收集器確保在虛擬基礎(chǔ)架構(gòu)中提供應(yīng)用層流量監(jiān)控和安全智能。

可用的SIEM解決方案的組件包括:

  • SIEM基礎(chǔ)設(shè)備
  • 流量異常處理器
  • 事件處理器
  • 網(wǎng)絡(luò)行為流量傳感器
  • 虛擬流收集器
  • SIEM控制臺管理器
  • 高可用性選項(xiàng)

來自我們的博客

向802.11ac技術(shù)智能遷移的八大考慮要素
2015年4月28日, 極進(jìn)網(wǎng)絡(luò)中國區(qū)技術(shù)總監(jiān)石奇海先生

進(jìn)入2015年,亞太地區(qū)連續(xù)十年成為全球增長速度最快的區(qū)域。IDC的數(shù)據(jù)顯示…

閱讀更多

影響醫(yī)療網(wǎng)絡(luò)的5大醫(yī)療趨勢
2015年4月9日, 極進(jìn)網(wǎng)絡(luò)中國區(qū)技術(shù)總監(jiān)石奇海先生

全球醫(yī)療行業(yè)正處在顛覆性的變革中,患者對自身健康情況的關(guān)注也越來越高,這促使醫(yī)療機(jī)構(gòu)不得不…

閱讀更多

SIEM 一體化和企業(yè)基礎(chǔ)設(shè)備

靈活的部署選項(xiàng)提供登錄事件收集和關(guān)聯(lián)、第7層流量分析以及來自多個網(wǎng)絡(luò)連接設(shè)備的數(shù)據(jù)流的聚集和一個功能豐富的管理界面。SIEM的企業(yè)基礎(chǔ)設(shè)備型號(DSIMBA7-LX和DSIMBA7-LU)為大型企業(yè)和地理位置分散的企業(yè)提供了一系列的選項(xiàng)。

所有的SIEM平臺從廣泛的網(wǎng)絡(luò)設(shè)備捕獲時間和流量數(shù)據(jù),包括應(yīng)用服務(wù)器、Web服務(wù)器、工作站、路由器、交換機(jī)、防火墻、VPN隧道服務(wù)器和IDS / IPS設(shè)備。

SIEM 流量異常處理器

SIEM的流量異常處理器(型號DSIMBA7-FAP)是極進(jìn)SIEM的一個擴(kuò)展單元。它分流并增強(qiáng)來自基礎(chǔ)設(shè)備的流數(shù)據(jù)的處理,與行為流量傳感器對接以收集來自許多設(shè)備的流量信息。每個SIEM流量異常處理器可以處理高達(dá)每分鐘(單向)1,200,000流的流量。

SIEM 事件處理器

SIEM的事件處理器(型號DSIMBA7-EVP)是極進(jìn)SIEM的一個擴(kuò)展單元。它分流并增強(qiáng)來自基礎(chǔ)設(shè)備的事件數(shù)據(jù)的處理。狀態(tài)事件從一系列的網(wǎng)絡(luò)和安全設(shè)備采集而來,包括路由器系統(tǒng)日志、SNMP事件以及防火墻事件等。每個SIEM事件處理器可以處理高達(dá)每秒10,000個事件,并且為增加靈活性,多個事件處理器可以連接到同一個基礎(chǔ)設(shè)備。

SIEM 合并的事件/流量異常處理器

SIEM合并的事件/流量異常處理器(型號DSIMBA7 EVP-FAP)是極進(jìn)SIEM的一個擴(kuò)展單元。它處理流數(shù)據(jù)和事件數(shù)據(jù)。在許可完整的情況下,合并的處理器能夠支持處理每秒1000事件和每分鐘50000流。

SIEM 網(wǎng)絡(luò)行為流量傳感器

SIEM的網(wǎng)絡(luò)行為流量傳感器啟用應(yīng)用程序?qū)樱↙1-L7)流量分析和異常檢測。深度數(shù)據(jù)包和內(nèi)容檢測功能,能夠識別出隧道自標(biāo)準(zhǔn)協(xié)議和端口的威脅。網(wǎng)絡(luò)行為流量傳感器與極進(jìn)的SIEM基礎(chǔ)設(shè)備或SIEM流量異常處理器對接。

SIEM 虛擬流量收集器

SIEM虛擬流量收集器是虛擬設(shè)備,確保在企業(yè)虛擬基礎(chǔ)架構(gòu)中提供網(wǎng)絡(luò)行為分析和第七層可視性。SIEM虛擬流收集器支持高達(dá)每分鐘10000的流量,并且通過將一臺額外的交換機(jī)指定為管理接口支持檢測3個虛擬接口。

SIEM 控制臺管理器

SIEM的控制臺管理器分配流量和日志的收集和處理,同時維持整個網(wǎng)絡(luò)的全局視圖。

極進(jìn)網(wǎng)絡(luò)的安全信息和事件管理(SIEM)產(chǎn)品結(jié)合了最佳的的檢測方法與第三方漏洞評估工具所提供的行為分析和信息,以提供業(yè)界最智能的安全管理解決方案。

優(yōu)點(diǎn)
  • 讓NOC和SOC的工作人員把重點(diǎn)放在可操作的信息,而不是掙扎在解釋由數(shù)以百萬計的網(wǎng)絡(luò)安全設(shè)備、交換機(jī)、路由器、服務(wù)器和應(yīng)用程序生成的日常事件。
  • 采用先進(jìn)的監(jiān)視和取證分析,以提供外部和內(nèi)部威脅態(tài)勢感知能力,包括不適當(dāng)?shù)膬?nèi)容、即時通訊、文件傳輸、來自不良地區(qū)的流量、數(shù)據(jù)竊取、惡意蠕蟲感染等。
  • 充分利用網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施的現(xiàn)有投資,同時通過創(chuàng)新的功能、快速的部署和員工效率的提升加速將時間轉(zhuǎn)化為價值。
  • 與極進(jìn)的入侵防御系統(tǒng)(IPS),網(wǎng)絡(luò)訪問控制(NAC)和網(wǎng)管系統(tǒng)自動化安全管理解決方案相集成,提供統(tǒng)一的、實(shí)時的威脅視圖,并且有效的檢測、隔離和自動修復(fù)威脅。
  • 可以與許多第三方的安全和網(wǎng)絡(luò)產(chǎn)品相集成,包括防火墻和路由器,已提供最高級的可見性和保護(hù)。
  • 虛擬流量收集器允許在虛擬基礎(chǔ)架構(gòu)內(nèi)的網(wǎng)絡(luò)行為分析和第七層可視性。
  • 通過模塊化組件選項(xiàng)和易于部署的高可用性功能滿足最大型企業(yè)的部署要求。

技術(shù)規(guī)范所有SIEM設(shè)備示于下表中。所有設(shè)備支持的RAID10,高可用性和操作系統(tǒng)和存儲冗余。 SIEM設(shè)備支持外部存儲選項(xiàng),包括iSCSI的SAN和NAS。

SIEM 系列設(shè)備
型號
DSIMBA7-GB /
DSIMBA7-GB-HA
DSIMBA7-SE /
DSIMBA7-SE-HA
DSIMBA7-LX /
DSIMBA7-LX-HA
DSIMBA7-LU /
DSIMBA7-LU-HA
應(yīng)用安全信息和事件管理的最小事件和流率集成在一起,沒有擴(kuò)展部分安全信息和事件管理的最小事件和流率集成在一起高性能、 可擴(kuò)展的安全信息和事件管理高性能、 可擴(kuò)展的安全信息和事件管理
事件管理,漏洞管理和定向補(bǔ)救YesYesYesYes
擴(kuò)展選擇為附加的流處理進(jìn)行軟件升級為管理外部流異常和外部事件的的軟件進(jìn)行升級為管理外部流異常和外部事件的的軟件進(jìn)行升級
事件流傳感器完整的事件流傳感器完整的事件流傳感器使用擴(kuò)展的事件流傳感器使用擴(kuò)展的事件流傳感器
FPM(Flows Per Minute)
Base		15,000 FPM (雙向)
30,000 FPM (單向)		25,000 FPM (雙向)
50,000 FPM (單向)		25,000 FPM (雙向)
50,000 FPM (單向)		100,000 FPM (雙向)
200,000 FPM (單向)
最大**15,000 FPM (雙向)
30,000 FPM (單向)		50,000 FPM (雙向)
100,000 FPM (單向)		200,000 FPM (雙向)
400,000 FPM (單向)		200,000 FPM (雙向)
400,000 FPM (單向)
EPS (Events Per Second)
Base		200 EPS1,000 EPS1,000 EPS2,500 EPS
最大**200 EPS1,000 EPS5,000 EPS5,000 EPS
處理器/存儲器Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
12 GB		2 X Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
12 GB		2 X Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
24 GB		2 X Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
24 GB
硬盤驅(qū)動2 X 500 GB SATA2 X 500 GB SATA6 X 1 TB SATA6 X 1 TB SATA
網(wǎng)絡(luò)接口4 X 10/100/1000 Base-T
(在模塊上)		4 X 10/100/1000 Base-T
(在模塊上)		4 X 10/100/1000 Base-T
(在模塊上)		4 X 10/100/1000 Base-T
(在模塊上)
電源支持雙重冗余 502 W雙重冗余 502 W雙重冗余 502 W雙重冗余 502 W
外形1 U 可固定式導(dǎo)軌底盤2U 可固定式導(dǎo)軌底盤2U 可固定式導(dǎo)軌底盤2U 可固定式導(dǎo)軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 事件處理器
事件處理器
DSIMBA7-EVP / DSIMBA7-EVP-HA
DSIM-EVP2500/DSIM-EVP2500-HA
聯(lián)系SIEM基本裝置DSIMBA7-LU, DSIMBA7-L或SIEM Console
裝置 DSIMBA7-CON		SIEM基本裝置DSIMBA7-LU, DSIMBA7-L或SIEM Console
裝置 DSIMBA7-CON
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB		2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB
硬盤驅(qū)動6 X 1 TB SATA6 X 1 TB SATA
網(wǎng)絡(luò)接口4 X 10/100/1000 Base-T (在模塊上)4 X 10/100/1000 Base-T (在模塊上)
電源支持雙重冗余 570 W雙重冗余 570 W
外形2U 可固定式導(dǎo)軌底盤2U 可固定式導(dǎo)軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 流處理器
型號
DSIMBA7-FAP/DSIMBA7-FAP-HA
DSIM-FAP100K/DSIM-FAP100K-HA
聯(lián)系SIEM基本裝置DSIMBA7-LU, DSIMBA7-LX或SIEM Console
裝置 DSIMBA7-CON		SIEM基本裝置DSIMBA7-LU, DSIMBA7-LX或SIEM Console
裝置 DSIMBA7-CON
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB		2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB
硬盤驅(qū)動6 X 1 TB SATA6 X 1 TB SATA
網(wǎng)絡(luò)接口4 X 10/100/1000 Base-T (在模塊上)4 X 10/100/1000 Base-T (在模塊上)
電源支持雙重冗余 570 W雙重冗余 570 W
外形2U 可固定式導(dǎo)軌底盤2U 可固定式導(dǎo)軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 組合事件/流動反常現(xiàn)象處理器
型號
DSIMBA7-EVP- FAP
流處理速率 **25,000 FPM (基本雙向配置)
50,000 FPM (最大雙向配置)
事件處理速率1,000 EPS (最大)
聯(lián)系SIEM 基本應(yīng)用 DSIMBA7-LU, DSIMBA7-LX or SIEM Console 應(yīng)用DSIMBA7-CON
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB
硬盤驅(qū)動6 X 500 GB SATA
網(wǎng)絡(luò)接口4 X 10/100/1000 Base-T (在模塊上)
電源支持雙重冗余 570 W
外形2U 可固定式導(dǎo)軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 控制臺應(yīng)用

型號
DSIMBA7-CON/DSIMBA7-CON-HA
最大 # FPMN/A; 需要流異常處理器 (DSIMBA7-FAP)
最大 # EPSN/A; 需要事件處理器 (DSIMBA7-EVP)
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 Ghz
24 GB
硬盤驅(qū)動6 X 1 TB SATA
網(wǎng)絡(luò)接口4 X 10/100/1000 Base-T (在模塊上)
電源支持電源支持
外形2U 可固定式導(dǎo)軌底盤

SIEM 網(wǎng)絡(luò)行為流量傳感器器具
型號
DSNBA7-50-TX** /
DSNBA7-50-TX-HA**
DSNBA7-250-TX /
DSNBA7-250-TX-HA
DSNBA7-250-SX /
DSNBA7-250-SX-HA
DSNBA7-1G-TX /
DSNBA7-1G-TX-HA
DSNBA7-1G-SX /
DSNBA7-1G-SX-HA
DSNBA7-10G-LR /
DSNBA7-10G-LR-HA
DSNBA7-10G-SR /
DSNBA7-10G-SR-HA
速率
吞吐量		50 Mbps250 Mbps250 Mbps1 Gbps1 Gbps2 Gbps2 Gbps
連接SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反常現(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反常現(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP
處理器Quad Core Intel Xeon
處理器工作頻率 2.4 GHz
(X3220)		Quad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHz
存儲1 GB6 GB6 GB6 GB6 GB6 GB6 GB
硬盤
Drive		160 GB SATA160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)
網(wǎng)絡(luò)
接口		2 X 10/100/1000
Base-T (在模塊上) -
available in TX only		4 X 10/100/1000
Base-T (在模塊上)		4 X 10/100/1000
Base-T (在模塊上)
One 2 X 1000 Base-SX		4 X 10/100/1000
Base-T (在模塊上)
One 4 X 10/100/1000
Base-T		4 X 10/100/1000
Base-T (在模塊上)
One 4 X 1000 Base-SX		10 G Base-LR, XFP
LC, 1310nm, LR
4 X 10/100/1000
Base-T (在模塊上)		10 G Base-LR, XFP
LC, 1310nm, LR
4 X 10/100/1000
Base-T (在模塊上)
功率
支持		雙重冗余 110 V /
220 V auto-sensing		90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W
外形1U 可固定式導(dǎo)軌底盤1U 可固定式導(dǎo)軌底盤1U 可固定式導(dǎo)軌底盤1U 可固定式導(dǎo)軌底盤1U 可固定式導(dǎo)軌底盤1U 可固定式導(dǎo)軌底盤1U 可固定式導(dǎo)軌底盤

**Revision 5x appliances