网络安全分析Network Security Analyzer 简称NSA。它提供了领先的实时网络安全事件管理;覆盖整个公司安全网络,这包括路由器、交换机、防火墙、IDS/IPS以及防病毒系统等。 现在的企业经常通过因特网进行一些商务活动,包括与客户,合作伙伴之间的信息沟通。面对日益增长的黑客和病毒攻击活动,企业常常采用多层安全架构来预防未预料和潜在的安全漏洞。架构方式包含了网络和基于安全操作的主机。这包括多种设备如网络交换机和路由器,防火墙,入侵检测和预防系统,VPN,代理服务器以及防病毒服务器。所有这些设备都会有日志来记录活动,日志通常较难读懂并且占用巨大的空间。 从安全管理的角度讲,重要之处在于从不同的源收集、保持、聚集和关联此类事件的数据,以区分安全漏洞、黑客、入侵和病毒活动。可以防止削弱资源利用率。eIQnetworks产品带来的行业领先方案,可以覆盖整个企业网络并提供多种形式和有价值的监测、报警和安全事件报告。NSA自动收集、储存、格式化、关联、分析、监视和报告多个厂家、多种功能网络设备的日志事件数据。这些设备包括交换机、路由器、防火墙、IDS/IPS、防病毒网关、内容过滤和SPAM系统、代理服务器以及WEB安全设备等。 NSA提供的关联分析信息可降低事故响应时间,加强采取预见和预防行动的能力以增强安全信息管理、减少黑客和病毒攻击并满足管制要求。NSA可非常方便地安装在Windows2000/XP/2003系统上。 使用事件管理器中的实时监视和关联功能,安全专家可以快速而方便地深入了解黑客和病毒行为从而增强整体安全。在规则触发、源、目的、攻击端口、协议等信息的帮助下,安全人员可采取相应行动阻止攻击和病毒扩散。 主要特点 · 800多种用户日志分析报告 · 可根据用户的要求订制具体的分析报告 · 可对安全日志进行10:1的压缩 · 可对历史日志进行全面检索 · 可对网络系统的告警、事件进行实时监控 · 监视黑客与病毒的攻击与活动 · 通过告警关联,减少虚假告警 · 了解攻击和安全漏洞,确定混合性攻击 · 实时确定攻击类型、源、目的、端口、协议、严重性、规则等 · 获取病毒活动情况如病毒源、病毒类型、病毒细节与病毒影响等 · 使用普通表达式和参数搜索相关事件 · 满足HIPAA、GLBA和Sarbanes-Oxley等规格 · 可了解各个设备、个人和部门的协议使用状况 · 分析流入量、流出量和带宽使用状况 · 了解禁止访问的WEB站点和允许、拦截流量 · 了解SPAM和相关详情 NSA报告平台入口 可在任何时间、地点进行访问和管理:基于浏览器的访问方式使用户可以在本地或远程的任何机器上产生报告。 自动检测、收集与处理:自动检测、收集和存储来自所有已注册设备的日志数据。可以在用户定义的时间间隔内处理来自数以百计设备的上百G字节的日志。 自动日志存储:通过压缩节省存储空间,存储日志文件用于调查取证分析和管理要求。 可扩展支持跨越地域的网络设备:支持跨地域、多厂商、不同种类网络设备的日志数据和报告。 内置数据库与ODBC支持:使用内置数据库或企业级数据库存储日志数据。 安全性:支持Active Directory增强的用户认证。 安装简单方便:Windows 2000/2003/XP安装简单方便。 特点与优势 高效、经济:NSA目前是业界最具投资回报、并且功能强大、可扩展的解决方案。 支持MSSP:MSSP可采用NSA为客户提供定制报告服务。 实时事件监视:使用一个监视入口实时监视整个网络的设备安全事件。观察检测到的病毒、攻击、紧急事件、告警事件、警告事件、每秒平均事件数、端口活动、协议活动等。可以根据需要创建监视器以观察异常情况。 实时关联告警:利用模板的告警管理可创建和定义各种数目的告警以减少虚假、识别混合攻击以及综合多个设备、源、目的、端口等的关联告警,并将告警显示在屏幕上,或通过E-MAIL或SNMP发送出去。 鉴定分析:NSA支持对多个设备、多达100G字节的日志按照用户定义的搜索参数进行搜索。以在必需时为调查取证分析提供帮助以及识别异常和违反公司政策的行为。 多厂商、多设备支持:NSA支持各种主流的交换机、路由器、防火墙、VPN、IDS/IPS、防病毒系统、SPAM、内容过滤、代理服务器和WEB安全设备日志。 先进的用户权限关联:不同用户具有不同权限。限制用户只能查看其设备的报告和状况信息。 仪表式显示:仪表式的报告和监视显示提供了快速、直观的状态显示。 多级结构的报告平台入口:通过报告平台入口可获得超过800个报告。通过多级结构,简单一点击就能显示第二级和第三级的详细信息。 强大、内容丰富的报告:产生报告以分析、报告和监视关于攻击/入侵、病毒、SPAM、内容分类、端口或规则、带宽、WEB访问、用户活动等重要活动。预防性增强网络安全性,管理带宽需求确保相应应用。 自动报告产生与发布:产生超过800个报告,支持的格式有:HTML、MHTML、PDF、Word、Excel和Text格式。并支持以E-Mail方式发送报告。 强大的数据分析:支持强大的数据过滤和分析策略创建能力。 多国语言支持:支持英语、中文、法文、韩语、德语、意大利语、西班牙语、日语等。