Описание
Функциональные возможности
- Поиск данных в системе.
- Аутентификация в системе.
- Графические отчеты.
- Оповещения.
Система обработки журналов событий «Логрус» предназначена для централизованного сбора, хранения и анализа журналов событий из различных информационных систем. Основное назначение системы — обработка событий, зарегистрированных в журналах работы почтовых серверов, работающих на платформе программного обеспечения Communigate Pro, в условиях территориально распределенной среды.
К основным возможностям системы «Логрус» относятся:
— Сбор данных с более чем 10 серверов одновременно с интенсивностью потока не менее 25 000 событий в секунду.
— Поддержка протокола syslog для передачи данных с установлением и без установления соединения, а также обработка файловых журналов в ручном или полуавтоматическом режимах.
— Фильтрация журналов событий согласно заданным правилам.
— Обогащение событий дополнительной информацией: наименование ПО, площадки, сервисы, идентификаторы потоков и операций, результаты обработки.
— Сохранение и обогащение информации в хранилище данных сроком хранения до 14 дней и объёмом до 5 Тб.
Система «Логрус» предлагает широкий набор инструментов для поиска и анализа данных:
— Полнотекстовый поиск по событиям с фильтрацией и сортировкой результатов по меткам времени, источникам и другим атрибутам.
— Возможность формирования сводок по цепочкам событий, индикация статуса сообщений и преобразование закодированных строк в читаемый формат.
Система поддерживает различные методы аутентификации, включая ролевую модель и интеграцию с внешними службами каталогов, что обеспечивает высокий уровень безопасности.
Графические отчеты системы позволяют визуализировать данные, отображая соотношение различных типов сообщений по заданным временным диапазонам и изменения объёма хранимых данных.
Система также поддерживает отправку оповещений при возникновении заданных условий, таких как превышение порога входящих событий или появление сообщений, соответствующих критериям фильтрации.
«Логрус» представляет собой гибкое решение, которое может быть адаптировано под специфические требования заказчика. Использование свободного программного обеспечения позволяет существенно снизить стоимость его эксплуатации. Вся функциональность системы доступна через веб-интерфейс, не требуя установки программного обеспечения на клиентские машины.
Решение предоставляет оптимальные возможности для автоматизации процессов внутреннего аудита, контроля, оценки рисков и управления информационной безопасностью для организаций различных сфер деятельности. Помогает повысить эффективность обработки событий и их дальнейшего анализа, важного для обеспечения безопасности информационных систем.
Совместимость:
Корректно обменивается данными с: Коммуникационное ПОПрограммный комплекс CommuniGate Pro Ver. 6.3
Aльтернативные названия:
Логрус;
Система обработки журналов событий
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
