产品介绍
必要性
系统的特点
系统架构
截图
规格和性能
产品与服务 > LogCops Appliance > 产品介绍
需要管理日志生命周期中的产生,采集,分析,存储及废弃的全过程,而且要实时的采集,监控及搜索日志。
LogCops系统是大容量产生的日志实时采集,搜索,分析及存储的基于硬件的日志分析专用系统。
 日志分析及管理的关键
日志的生命周期 (Log Life Cycle)
日志产生、收集、加工、搜索、分析、存储及丢弃的全过程
大容量及实时(High Volume and Real Time)
对数十GB~数百GB的日志进行实时的收集、加工、搜索及分析处理
涵盖全部的综合方案
(Not Partial, Integrated Solution)

不只是为了搜索或分析,而是支持日志生命周期全过程的方案
日志分析及管理的必要性
(Necessity of Log Analysis and Management)

监控、追踪、业务应用、合规性、安全 Monitoring, Forensics, Marketing, Compliance, Security
- 大容量实时日志分析及管理系统
支持日志生命周期的综合系统 (Total System)
对于日志产生之后的所有阶段,包括采集、加工、分析、存储及废弃的所有过程进行自动化管理的综合管理系统。
大容量实时处理日志设备(Appliance)
对各种服务器、网络或信息安全设备中产生的大容量日志进行实时 (Real-Time)采集,并对采集到的日志实时 (Real-Time)的搜索及分析的设备 (Appliance)。
提供多种应用方案的多用途方案 (Multi-Purpose Solution)
可以应用于实时的系统监控、追踪 (Forensics), 遵守各种日志相关的法规及指南、市场分析及信息保护等多种用途的方案 (Multi-Purpose Solution)。
 日志相关的法规、指南及认证
BS7799 8.1.3 事件处理步骤
监控资料及类似的证据应被收集和保存,其理由如下。 (日志的整合及原始日志的存储 )

12.1.7.1 对证据的规则 (Rules for evidence)
有必要保留可以支持人和机关应对行为的证据。
(原始日志的存储及建立事后对策时的提示证据)

12.3.2 系统监控工具的保护
系统监控工具,例如软件及数据文件应受到保护。
这些工具软件除非拥有专门的保护装置否则应与开发系统和运营系统分离,不应在磁带库或用户区域中保存。
(日志系统的分离及追加备份的必要性)