安全信息及事件管理

安全信息及事件管理

  • 高可用性,確保SIEM(安全信息及事件管理)數(shù)據(jù)的交付
  • 自動故障切換和全磁盤復制
  • 提供威脅和日志管理、合規(guī)報告,并提高運營效率

點擊與網(wǎng)絡專家交談

請求演示

極進網(wǎng)絡的SIEM解決方案提供了強大的工具,使安全運營團隊能夠前瞻性地管理復雜的IT安全基礎設施。

大多數(shù)威脅檢測系統(tǒng)所帶來的挑戰(zhàn)是它們所產(chǎn)生的信息量,因此難以確定哪些漏洞需要立即的、高優(yōu)先級的響應。極進網(wǎng)絡的安全信息和事件管理(SIEM)產(chǎn)品結合了最佳的的檢測方法與第三方漏洞評估工具所提供的行為分析和信息,以提供業(yè)界最智能的安全管理解決方案。SIEM為各種規(guī)模的組織提供可操作的信息來有效地管理安全狀態(tài)。

安全信息與事件管理器:

  • 超越了傳統(tǒng)的安全信息及事件管理工具和網(wǎng)絡行為分析產(chǎn)品,提供威脅管理、日志管理、合規(guī)報告,并提高運營效率。
  • 將網(wǎng)絡活動數(shù)據(jù)、安全事件、日志、漏洞數(shù)據(jù)和外部威脅數(shù)據(jù)收集并結合到一個強大的管理儀表板中,該儀表盤提供智能的關聯(lián)、標準化和優(yōu)先級,大大提高了修復和響應時間,并極大地提高了IT人員的效率。
  • 通過從包括JFlow、NetFlow、SFlow記錄在內(nèi)的許多網(wǎng)絡和安全設備收集、分析和匯集網(wǎng)絡流量來為正常網(wǎng)絡行為定一個基準。之后分辨出偏離該基準的網(wǎng)絡流量模式,標記潛在的攻擊或者漏洞。異常行為被捕獲并報告以做關聯(lián)和修復。
  • 跟蹤大量日志和趨勢的信息,并為網(wǎng)絡安全、網(wǎng)絡優(yōu)化和法律合規(guī)性目的產(chǎn)生一系列的報告;提供了COBIT,GLB,HIPAA,PCI和Sarbanes Oxley的報告模板。

所有的SIEM設備提供高可用性(HA)功能,確保在出現(xiàn)硬件或網(wǎng)絡故障時的SIEM數(shù)據(jù)的可用性。HA提供主要和輔助主機之間的自動故障切換和全磁盤復制。輔助主機通過復制主要主機之上的數(shù)據(jù)或者訪問共享外部存儲來保持相同的數(shù)據(jù)。輔助主機定期發(fā)送一個心跳檢測信號ping到主要主機來檢測硬件或網(wǎng)絡故障。如果輔助主機檢測到故障,輔助主機會自動承擔主要主機的所有任務。SIEM的HA功能部署起來簡易、性價比高,僅需通過設備和向導即可完成部署,而無需額外的故障管理解決方案和存儲選項。

極進網(wǎng)絡的SIEM解決方案以設備安裝快速、簡易為特點。SIEM解決方案用虛擬流(VFlow)收集器作為設備的補充。虛擬流收集器確保在虛擬基礎架構中提供應用層流量監(jiān)控和安全智能。

可用的SIEM解決方案的組件包括:

  • SIEM基礎設備
  • 流量異常處理器
  • 事件處理器
  • 網(wǎng)絡行為流量傳感器
  • 虛擬流收集器
  • SIEM控制臺管理器
  • 高可用性選項

來自我們的博客

向802.11ac技術智能遷移的八大考慮要素
2015年4月28日, 極進網(wǎng)絡中國區(qū)技術總監(jiān)石奇海先生

進入2015年,亞太地區(qū)連續(xù)十年成為全球增長速度最快的區(qū)域。IDC的數(shù)據(jù)顯示…

閱讀更多

影響醫(yī)療網(wǎng)絡的5大醫(yī)療趨勢
2015年4月9日, 極進網(wǎng)絡中國區(qū)技術總監(jiān)石奇海先生

全球醫(yī)療行業(yè)正處在顛覆性的變革中,患者對自身健康情況的關注也越來越高,這促使醫(yī)療機構不得不…

閱讀更多

SIEM 一體化和企業(yè)基礎設備

靈活的部署選項提供登錄事件收集和關聯(lián)、第7層流量分析以及來自多個網(wǎng)絡連接設備的數(shù)據(jù)流的聚集和一個功能豐富的管理界面。SIEM的企業(yè)基礎設備型號(DSIMBA7-LX和DSIMBA7-LU)為大型企業(yè)和地理位置分散的企業(yè)提供了一系列的選項。

所有的SIEM平臺從廣泛的網(wǎng)絡設備捕獲時間和流量數(shù)據(jù),包括應用服務器、Web服務器、工作站、路由器、交換機、防火墻、VPN隧道服務器和IDS / IPS設備。

SIEM 流量異常處理器

SIEM的流量異常處理器(型號DSIMBA7-FAP)是極進SIEM的一個擴展單元。它分流并增強來自基礎設備的流數(shù)據(jù)的處理,與行為流量傳感器對接以收集來自許多設備的流量信息。每個SIEM流量異常處理器可以處理高達每分鐘(單向)1,200,000流的流量。

SIEM 事件處理器

SIEM的事件處理器(型號DSIMBA7-EVP)是極進SIEM的一個擴展單元。它分流并增強來自基礎設備的事件數(shù)據(jù)的處理。狀態(tài)事件從一系列的網(wǎng)絡和安全設備采集而來,包括路由器系統(tǒng)日志、SNMP事件以及防火墻事件等。每個SIEM事件處理器可以處理高達每秒10,000個事件,并且為增加靈活性,多個事件處理器可以連接到同一個基礎設備。

SIEM 合并的事件/流量異常處理器

SIEM合并的事件/流量異常處理器(型號DSIMBA7 EVP-FAP)是極進SIEM的一個擴展單元。它處理流數(shù)據(jù)和事件數(shù)據(jù)。在許可完整的情況下,合并的處理器能夠支持處理每秒1000事件和每分鐘50000流。

SIEM 網(wǎng)絡行為流量傳感器

SIEM的網(wǎng)絡行為流量傳感器啟用應用程序層(L1-L7)流量分析和異常檢測。深度數(shù)據(jù)包和內(nèi)容檢測功能,能夠識別出隧道自標準協(xié)議和端口的威脅。網(wǎng)絡行為流量傳感器與極進的SIEM基礎設備或SIEM流量異常處理器對接。

SIEM 虛擬流量收集器

SIEM虛擬流量收集器是虛擬設備,確保在企業(yè)虛擬基礎架構中提供網(wǎng)絡行為分析和第七層可視性。SIEM虛擬流收集器支持高達每分鐘10000的流量,并且通過將一臺額外的交換機指定為管理接口支持檢測3個虛擬接口。

SIEM 控制臺管理器

SIEM的控制臺管理器分配流量和日志的收集和處理,同時維持整個網(wǎng)絡的全局視圖。

極進網(wǎng)絡的安全信息和事件管理(SIEM)產(chǎn)品結合了最佳的的檢測方法與第三方漏洞評估工具所提供的行為分析和信息,以提供業(yè)界最智能的安全管理解決方案。

優(yōu)點
  • 讓NOC和SOC的工作人員把重點放在可操作的信息,而不是掙扎在解釋由數(shù)以百萬計的網(wǎng)絡安全設備、交換機、路由器、服務器和應用程序生成的日常事件。
  • 采用先進的監(jiān)視和取證分析,以提供外部和內(nèi)部威脅態(tài)勢感知能力,包括不適當?shù)膬?nèi)容、即時通訊、文件傳輸、來自不良地區(qū)的流量、數(shù)據(jù)竊取、惡意蠕蟲感染等。
  • 充分利用網(wǎng)絡和安全基礎設施的現(xiàn)有投資,同時通過創(chuàng)新的功能、快速的部署和員工效率的提升加速將時間轉化為價值。
  • 與極進的入侵防御系統(tǒng)(IPS),網(wǎng)絡訪問控制(NAC)和網(wǎng)管系統(tǒng)自動化安全管理解決方案相集成,提供統(tǒng)一的、實時的威脅視圖,并且有效的檢測、隔離和自動修復威脅。
  • 可以與許多第三方的安全和網(wǎng)絡產(chǎn)品相集成,包括防火墻和路由器,已提供最高級的可見性和保護。
  • 虛擬流量收集器允許在虛擬基礎架構內(nèi)的網(wǎng)絡行為分析和第七層可視性。
  • 通過模塊化組件選項和易于部署的高可用性功能滿足最大型企業(yè)的部署要求。

技術規(guī)范所有SIEM設備示于下表中。所有設備支持的RAID10,高可用性和操作系統(tǒng)和存儲冗余。 SIEM設備支持外部存儲選項,包括iSCSI的SAN和NAS。

SIEM 系列設備
型號
DSIMBA7-GB /
DSIMBA7-GB-HA
DSIMBA7-SE /
DSIMBA7-SE-HA
DSIMBA7-LX /
DSIMBA7-LX-HA
DSIMBA7-LU /
DSIMBA7-LU-HA
應用安全信息和事件管理的最小事件和流率集成在一起,沒有擴展部分安全信息和事件管理的最小事件和流率集成在一起高性能、 可擴展的安全信息和事件管理高性能、 可擴展的安全信息和事件管理
事件管理,漏洞管理和定向補救YesYesYesYes
擴展選擇為附加的流處理進行軟件升級為管理外部流異常和外部事件的的軟件進行升級為管理外部流異常和外部事件的的軟件進行升級
事件流傳感器完整的事件流傳感器完整的事件流傳感器使用擴展的事件流傳感器使用擴展的事件流傳感器
FPM(Flows Per Minute)
Base		15,000 FPM (雙向)
30,000 FPM (單向)		25,000 FPM (雙向)
50,000 FPM (單向)		25,000 FPM (雙向)
50,000 FPM (單向)		100,000 FPM (雙向)
200,000 FPM (單向)
最大**15,000 FPM (雙向)
30,000 FPM (單向)		50,000 FPM (雙向)
100,000 FPM (單向)		200,000 FPM (雙向)
400,000 FPM (單向)		200,000 FPM (雙向)
400,000 FPM (單向)
EPS (Events Per Second)
Base		200 EPS1,000 EPS1,000 EPS2,500 EPS
最大**200 EPS1,000 EPS5,000 EPS5,000 EPS
處理器/存儲器Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
12 GB		2 X Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
12 GB		2 X Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
24 GB		2 X Quad Core Intel? Xeon?
處理器工作頻率 2.4 Ghz
24 GB
硬盤驅動2 X 500 GB SATA2 X 500 GB SATA6 X 1 TB SATA6 X 1 TB SATA
網(wǎng)絡接口4 X 10/100/1000 Base-T
(在模塊上)		4 X 10/100/1000 Base-T
(在模塊上)		4 X 10/100/1000 Base-T
(在模塊上)		4 X 10/100/1000 Base-T
(在模塊上)
電源支持雙重冗余 502 W雙重冗余 502 W雙重冗余 502 W雙重冗余 502 W
外形1 U 可固定式導軌底盤2U 可固定式導軌底盤2U 可固定式導軌底盤2U 可固定式導軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 事件處理器
事件處理器
DSIMBA7-EVP / DSIMBA7-EVP-HA
DSIM-EVP2500/DSIM-EVP2500-HA
聯(lián)系SIEM基本裝置DSIMBA7-LU, DSIMBA7-L或SIEM Console
裝置 DSIMBA7-CON		SIEM基本裝置DSIMBA7-LU, DSIMBA7-L或SIEM Console
裝置 DSIMBA7-CON
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB		2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB
硬盤驅動6 X 1 TB SATA6 X 1 TB SATA
網(wǎng)絡接口4 X 10/100/1000 Base-T (在模塊上)4 X 10/100/1000 Base-T (在模塊上)
電源支持雙重冗余 570 W雙重冗余 570 W
外形2U 可固定式導軌底盤2U 可固定式導軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 流處理器
型號
DSIMBA7-FAP/DSIMBA7-FAP-HA
DSIM-FAP100K/DSIM-FAP100K-HA
聯(lián)系SIEM基本裝置DSIMBA7-LU, DSIMBA7-LX或SIEM Console
裝置 DSIMBA7-CON		SIEM基本裝置DSIMBA7-LU, DSIMBA7-LX或SIEM Console
裝置 DSIMBA7-CON
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB		2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB
硬盤驅動6 X 1 TB SATA6 X 1 TB SATA
網(wǎng)絡接口4 X 10/100/1000 Base-T (在模塊上)4 X 10/100/1000 Base-T (在模塊上)
電源支持雙重冗余 570 W雙重冗余 570 W
外形2U 可固定式導軌底盤2U 可固定式導軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 組合事件/流動反?,F(xiàn)象處理器
型號
DSIMBA7-EVP- FAP
流處理速率 **25,000 FPM (基本雙向配置)
50,000 FPM (最大雙向配置)
事件處理速率1,000 EPS (最大)
聯(lián)系SIEM 基本應用 DSIMBA7-LU, DSIMBA7-LX or SIEM Console 應用DSIMBA7-CON
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 GHz
12 GB
硬盤驅動6 X 500 GB SATA
網(wǎng)絡接口4 X 10/100/1000 Base-T (在模塊上)
電源支持雙重冗余 570 W
外形2U 可固定式導軌底盤

** 最大的事件和流控制也許需要序列號升級。

SIEM 控制臺應用

型號
DSIMBA7-CON/DSIMBA7-CON-HA
最大 # FPMN/A; 需要流異常處理器 (DSIMBA7-FAP)
最大 # EPSN/A; 需要事件處理器 (DSIMBA7-EVP)
處理器/存儲器2 X Quad Core Intel? Xeon? 處理器工作頻率 2.4 Ghz
24 GB
硬盤驅動6 X 1 TB SATA
網(wǎng)絡接口4 X 10/100/1000 Base-T (在模塊上)
電源支持電源支持
外形2U 可固定式導軌底盤

SIEM 網(wǎng)絡行為流量傳感器器具
型號
DSNBA7-50-TX** /
DSNBA7-50-TX-HA**
DSNBA7-250-TX /
DSNBA7-250-TX-HA
DSNBA7-250-SX /
DSNBA7-250-SX-HA
DSNBA7-1G-TX /
DSNBA7-1G-TX-HA
DSNBA7-1G-SX /
DSNBA7-1G-SX-HA
DSNBA7-10G-LR /
DSNBA7-10G-LR-HA
DSNBA7-10G-SR /
DSNBA7-10G-SR-HA
速率
吞吐量		50 Mbps250 Mbps250 Mbps1 Gbps1 Gbps2 Gbps2 Gbps
連接SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反常現(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反常現(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反?,F(xiàn)象處理器 DSIMBA7-FAP		SIEM 基本的適用 DSIMBA7-LU
SIEM 流動反常現(xiàn)象處理器 DSIMBA7-FAP
處理器Quad Core Intel Xeon
處理器工作頻率 2.4 GHz
(X3220)		Quad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHzQuad Core Intel Xeon 處理器工作頻率 2.4 GHz
存儲1 GB6 GB6 GB6 GB6 GB6 GB6 GB
硬盤
Drive		160 GB SATA160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)160GB SATA (X 2)
網(wǎng)絡
接口		2 X 10/100/1000
Base-T (在模塊上) -
available in TX only		4 X 10/100/1000
Base-T (在模塊上)		4 X 10/100/1000
Base-T (在模塊上)
One 2 X 1000 Base-SX		4 X 10/100/1000
Base-T (在模塊上)
One 4 X 10/100/1000
Base-T		4 X 10/100/1000
Base-T (在模塊上)
One 4 X 1000 Base-SX		10 G Base-LR, XFP
LC, 1310nm, LR
4 X 10/100/1000
Base-T (在模塊上)		10 G Base-LR, XFP
LC, 1310nm, LR
4 X 10/100/1000
Base-T (在模塊上)
功率
支持		雙重冗余 110 V /
220 V auto-sensing		90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W90-264 VAC, autoranging, 47-63 Hz, 502 W
外形1U 可固定式導軌底盤1U 可固定式導軌底盤1U 可固定式導軌底盤1U 可固定式導軌底盤1U 可固定式導軌底盤1U 可固定式導軌底盤1U 可固定式導軌底盤

**Revision 5x appliances