sawmill全方位日志分析大师_简介.pdf

《sawmill全方位日志分析大师_简介.pdf》由会员分享，可在线阅读，更多相关《sawmill全方位日志分析大师_简介.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Global IT Solution Co.,LTD.上海腾煇科技有限公司上海腾煇科技有限公司电话：021-51781337传真：021-51581686上海市徐汇区肇嘉浜路 1065 号飞雕国际大厦 1601A 室集 中 式 日 志 报 表 分 析 大 师Global IT Solution Co.,LTD.上海腾煇科技有限公司随随随随着网络的发展以及信息的普遍应用，企业在追求信息化、网络化的同时，异质性整合管理与网络安全已密不可分，也是当下 IT 最重要的议题之。网络的便利性已造就不断的攻击与入侵事件，所谓道高一尺魔高一丈，虽然多数单位早已架构了多种网络安全设备，但形形色色的数据外泄与安全

2、事件依旧层出不穷。因此，信息安全组织开始重视了这样的问题，惟有日志才能提供用户最原始的纪录与信息。除了集中整合方便用户管理外，更提供了分析与稽核的依据。采用 Sawmill 集中式日志(Log)管理系统，将能打造出信息中心具有集中战情室的概念，轻松为单位提供审核以及安全的一道墙。如何能善用好的系统，以解决因网络而带来的便利性所造成的破坏，让信息中心能轻松面对网络的险恶环境，并能迎合趋势的潮流，使得网络也能成为无障碍环境，将是所有管理者必须面对的问题，而 sawmill全方位日志分析大师以为您做好了这一切。IT 信息系统，凡走过必留下痕迹。为保留个资法举证信息以供审查。腾煇科技特别针对目前日志分

3、析报表市场推出一款能针对众多网络设备日志、系统服务日志的集中式日志分析报表系统。此款日志报表系统，除了具有集中分析管理的功能外，简单易懂的中文操作，更能有效了解网络设备的使用，并降低跨平台寻找报表的费用负担。此外，除了可自行设定排程规则，管理者可依据各网络设备及服务的不同，设定不同的报表给不同的管理人员，确保设备及服务不会再有无法了解使用情形的问题，更可借由不同的分析报表，管理人员可随时进行对设备及服务原则的微调，以达到优化信息安全的管理。，因此建置该系统供单位内同事依照权限查询。Global IT Solution Co.,LTD.上海腾煇科技有限公司为何您需要为何您需要 SawmillSa

4、wmill 集中式日志报表管理系统集中式日志报表管理系统1.1.只需一套只需一套 SawmillSawmill 即可搞定所有日志即可搞定所有日志(LOG)(LOG)报表分析报表分析Sawmill 现已成为世界第一之日志报表品牌，它可收集并支援近千种日志格式，包含多样系统、网络设备、服务器、数据库、FTP、Mail、AntiVirus、IPS/IDS、Spam、Media、App等软、硬设备，在单一个 Web 管理视窗下即可做到所有日志内容的审核、查询、产生报表以及资料分析等功能。品牌包括：CISCO Router;Firewall;ASA;PIX./NetSereen/CheckPoint/B

5、lue Coat/D-Link/3Com/Zyxel/AsenLink/Microsoft-Exchange;SQL;Media./FortiGate/IBM Tivoli/IIS/iPlanet/Novell/Oracle/Symantec/Sonicwall/Trend Micro/Watchguard/SOPHOS/PowerStation/Zyxel.数百种以上。2.2.集中管理，节省您的集中管理，节省您的 ITIT 预算预算Sawmill 支援近千种日志报表，因此您只要学会 Sawmill 的操作方式，便可轻松整合多样化系统及设备日志。除了可以降低您购买其它报表软件的花费降低您购买其

6、它报表软件的花费外，更可以省下熟悉每种报表软件操作及教育训练的时间成本。Web-BaseWeb-Base 管理界面。Sawmill 为您想到了使用者的便利与及时性，因此，您不需要安装任何软件，便可透过浏览器轻松连结管理主机。即便是出差或是遇到紧急状况，都可于第一时间透过网络连结 Sawmill 主机，让您经由报表，览设备或服务的状况，使您的信息安全管理更加便捷。3.3.单一设备或系统服务之加值性报表单一设备或系统服务之加值性报表Sawmill 支援近千种日志报表，因此它更可以针对单一的网络设备或是系统日志进行多样化加值分析。例如您只有单一产品，如:IPSIPS：可查询特定攻击行为、黑客行为分析

7、；防火墙防火墙：可查询 IP、区域分类、分析来源位址；数据库数据库：可查询数据库连线存取、物件建立、审核异常进入进出状态；FTPFTP：可查询频宽使用量；操作操作系统系统：可查询进入/进出服务状态；WEBWEB：网页点阅率、全球区域营销分析、消费者分析；MailMail：邮件追踪分析；AntiVirusAntiVirus：病毒、木马程序追踪与分析4.4.符合符合 BSBS 77997799、ISMSISMS、ISO27000ISO27000等世界级信息安全日志规范等世界级信息安全日志规范在信息安全标准 ISO 27001 条款中，针对日志备份与稽核有更明确的定义(ISO 27001 第十条规定

8、)。Sawmill 可实作日志集中管理、备份及分析供稽核日志集中管理、备份及分析供稽核报表。因此，可以降低管理人员手动处理日志备份的繁琐问题，并且可透过高速运算、高效能的分析报表，实时达到信息安全稽核的目的。5.5.支援多支援多操作操作系统系统/多数据库多数据库 以及以及 实时性报表实时性报表/图表图表您担心的，Sawmill 都为您想到了，Sawmill 支援了市面上多数的操作系统与数据库操作且它所提供的报表分析是”实时性”的。如此能有效提高使用者阅读分析信息的便利性与使用弹性。此外，Sawmill 提供使用者交互连结的网页方式，让使用者能快速且完整的建构分析日志。最后，Sawmill 还提

9、供了圆饼、长条、线性等图表，以方便使用者阅读习惯。Global IT Solution Co.,LTD.上海腾煇科技有限公司功能特色简介：功能特色简介：快速快速强大的文字分析引擎，可快速分析大量的日志档案，最高可达160,000 EPS 以上；内建专为 Sawmill 设计的优化 SQL 兼容之关系数据库引擎，比一般SQL 数据库快 25 倍以上；多线程架构，可同时分散处理日志数据，增加处理速度；支持 64 位操作系统，具有强大的 64 位运算及寻址能力；弹性弹性支持本地磁盘、FTP、HTTP、SFTP、CIFS 等方式读取日志，日志处理无障碍。支持外部数据库，如 MySQL、MS-SQL 等

10、企业级数据库，数据分割完成后，可供后端再利用。报表过滤语法可结合外部指令。采用网页管理接口，仅需浏览器即可连入管理或观看报表。人性化人性化直觉式的网页操作界面、精灵导引模式、详细的联机帮助文件，操作简便。独特的聚焦功能，以 Drill-Down 方式直接点选探钻数据，并支持多行同时处理，方便显示数据之关联性。可群组化的过滤集，易于管理过滤条件，作为关键词搜寻条件。支持宏功能，能将已操作过的过滤条件及报表快速重复使用。可依日期、时间、日志数据源、IP 等字段自定义关键词以定义过滤条件，自定义产生各种报表并存盘，或直接以E-Mail 排程送出。管理管理采用基于角色的权限分派方式，可依需求详细设定使

11、用者角色权限，利于分散管理责任。无使用人数上限，每个账号均可分别设定可视之配置文件及权限。可制定用户账号密码安全规则，如复杂度、重复性以及密码时效等。支持 SNMP 协议以供网络管理。安全安全系统受到多层安全机制保护，能自动以 SHA1 校验码核对日志档案，并寄出每日异动报表，确保日志档案的不可否认性。客制化客制化强大的报表客制化功能，不需离开报表，即可直接修改报表呈现方式，并可直接寄出当前检视的报表。提供 3D 无锯齿状的圆饼图、柱状图及线性图之报表展示工具。可使用内建的字段编辑器，自定义字段属性以及外观。自动化自动化透过 Sawmill 排程功能，可以安排自动更新数据库、移除过期数据、产生

12、报表、以邮件寄出报表等动作。单一排程时间可安排多项作业，批次自动执行，毋需考虑排程重迭问题。Global IT Solution Co.,LTD.上海腾煇科技有限公司可透过网页界面按钮，立刻执行排程动作。其他特色其他特色全中文化界面及报表，MIS 不必再烦恼如何产生让长官看得懂的报表了。内建标准 syslog 服务器，能集中搜集所有设备日志，并依来源IP 及类型，自动压缩存放于个别目录，压缩率达90%以上。单一网页接口即可观看所有设备的报表，达到日志集中化、统一报表格式、日志分析方式、排除学习障碍等多项要求。适用情境适用情境:1ISO 27001 条文内规定，需要针对计算机日志进行备份、稽核。

13、但是计算机内的数据都是文本模式记录，面对数千万笔的数据，单位该如何进行稽核2日志数据必须人工逐一导出至 Excel 整理，进行数据剖析及分类，再汇至 Access 数据库中查询与统计事件发生次数，而由于 Excel 有 65535 笔数据限制，查询长时间区段时需多次汇入动作，显得复杂、不必要且麻烦。3汇入 Access 之日志数据需视条件逐一设定查询语法过滤后，再导出事件详情的报表。4Access 数据库无法储存大量的日期区间，也无法随时取用单一日期或时间区间之数据。5系统事件需联机至防火墙管理接口查询，且当日志暂存已满、更新韧体或重新启动后，将无法提供查询事件。6无法统计系统事件。7邮件传输

14、量无法统计排名。8退信无法统计，单一退信记录查询困难。9邮件日志仅保留约一个月Global IT Solution Co.,LTD.上海腾煇科技有限公司应用：应用：SawmillSawmill 使风险管理更容易使风险管理更容易透过 Sawmill 支持的大量日志格式，可将企业大多数的流动信息化为报表，并让信息易于分析。Sawmill 将信息数据库化，易于索引与搜寻，可用于风险处理与稽核、责任归属。透过 Sawmill 的报表功能，可轻易制订出趋势分析、故障警示、以及攻击型态等等形态的报表，可用于风险辨识及预测。依日志格式不同内建各种 Top N 默认报表，亦可实时或定时产生各种客制化报表。IS

15、O 27001,萨班斯法案,HIPAA,PCI-DSS,个人资料保护法等规范之最佳事后稽核日志报表工具。SawmillSawmill 让日志成为有价值的报表与分析数据让日志成为有价值的报表与分析数据防防火墙日志经过 Sawmill 报表分析及统计后，可轻易看出事件的来源、目的以及次数等相关信息，这对信息安全政策的制定上有很大的帮助；加上流量与违反政策统计数据，对信息人员来说，更可以作为调整或增加设备的依据。网网络广播已成为数字时代的重要传播方式，如何了解点击率、访客数与节目收视(听)率的关系，藉以置入营销策略或调整节目安排?透过 Sawmill 一次帮您把无法阅读统计的日志信息，迅速地化为报表

16、，并自动统计许多媒体服务器原始日志中无法呈现的数据，便于让管理者了解节目是否受欢迎，进而部署商机或调整节目策略。邮邮件日志使用 Sawmill 分析后，可将邮件的来源及去向清楚地摊开检视，Sawmill 同时统计了传输量、信息量、收件者等统计信息，可以让业务主管了解属下信息处理情形；信息人员也可透过清楚的数据呈现方式，迅速掌握系统维运情形及数据成长趋势。网网页服务器日志经过 Sawmill 分析统计后，可统计显示上传下载数据量、统计时间区间存取次数以及任何存取异常状况；也能显示出某些网页的平均存取数量，藉以了解网站运作趋势，使得一行行的日志，转化为具有商业价值的参考数据。Sawmill 8 是一套日志分析系统，能支援 900 种以上的设备或应用程序日志。可透过多种网络传输方式读取 log 档案进行切割后，存入后端数据库中进行分析。能自订条件产生各种报表存档，或以 E-Mail 排程送出。强大的分析引擎可支援大量的日志档案。Windows 版内建腾煇 syslog 服务器，设定简易并减少成本。