我公司是美国eIQ公司网络安全分析 （Network Security Analyzer）及企业安全分析（Enterprise Security Analyzer）在中国区的代理，如果想进一步了解我们的产品，请浏览 http://www.eiqnetworks.com 或直接与我们公司联系（联系电话：68008670 、68008671）。

Network Security Analyzer介绍－－全方位网络日志事件管理

网络安全分析Network Security Analyzer 简称NSA。它提供了领先的实时网络安全事件管理；覆盖整个公司安全网络，这包括路由器、交换机、防火墙、IDS/IPS以及防病毒系统等。

现在的企业经常通过因特网进行一些商务活动，包括与客户，合作伙伴之间的信息沟通。面对日益增长的黑客和病毒攻击活动，企业常常采用多层安全架构来预防未预料和潜在的安全漏洞。架构方式包含了网络和基于安全操作的主机。这包括多种设备如网络交换机和路由器，防火墙，入侵检测和预防系统，VPN，代理服务器以及防病毒服务器。所有这些设备都会有日志来记录活动，日志通常较难读懂并且占用巨大的空间。

从安全管理的角度讲，重要之处在于从不同的源收集、保持、聚集和关联此类事件的数据，以区分安全漏洞、黑客、入侵和病毒活动。可以防止削弱资源利用率。eIQnetworks产品带来的行业领先方案，可以覆盖整个企业网络并提供多种形式和有价值的监测、报警和安全事件报告。NSA自动收集、储存、格式化、关联、分析、监视和报告多个厂家、多种功能网络设备的日志事件数据。这些设备包括交换机、路由器、防火墙、IDS/IPS、防病毒网关、内容过滤和SPAM系统、代理服务器以及WEB安全设备等。

主要特点 ：

• 800多种用户日志分析报告
• 可根据用户的要求订制具体的分析报告
• 可对安全日志进行10：1的压缩
• 可对历史日志进行全面检索
• 可对网络系统的告警、事件进行实时监控
• 监视黑客与病毒的攻击与活动
• 通过告警关联，减少虚假告警
• 了解攻击和安全漏洞，确定混合性攻击
• 实时确定攻击类型、源、目的、端口、协议、严重性、规则等
• 获取病毒活动情况如病毒源、病毒类型、病毒细节与病毒影响等
• 使用普通表达式和参数搜索相关事件
• 满足HIPAA、GLBA和Sarbanes-Oxley等规格
• 可了解各个设备、个人和部门的协议使用状况
• 分析流入量、流出量和带宽使用状况
• 了解禁止访问的WEB站点和允许、拦截流量
• 了解SPAM和相关详情

NSA提供的关联分析信息可降低事故响应时间，加强采取预见和预防行动的能力以增强安全信息管理、减少黑客和病毒攻击并满足管制要求。NSA可非常方便地安装在Windows2000/XP/2003系统上。

使用事件管理器中的实时监视和关联功能，安全专家可以快速而方便地深入了解黑客和病毒行为从而增强整体安全。在规则触发、源、目的、攻击端口、协议等信息的帮助下，安全人员可采取相应行动阻止攻击和病毒扩散。

NSA结构

特点与优势：

高效、经济:NSA目前是业界最具投资回报、并且功能强大 、可扩展的解决方案。
支持MSSP:MSSP可采用NSA为客户提供定制报告服务。
实时事件监视:使用一个监视入口实时监视整个网络的设备安全事件。观察检测到的病毒、攻击、紧急事件、告警事件、警告事件、每秒平均事件数、端口活动、协议活动等。可以根据需要创建监视器以观察异常情况。
实时关联告警：利用模板的告警管理可创建和定义各种数目的告警以减少虚假、识别混合攻击以及综合多个设备、源、目的、端口等的关联告警，并将告警显示在屏幕上，或通过E－MAIL或SNMP发送出去。
实时事件管理:支持100多个不同种类、多厂商网络设备的安全事件，并按事件对业务的影响排定优先级，在事故发生前采取相应措施。
关联分析: 通过关联所有网络设备、而不是只关注单个设备事件，可以全面观察和了解黑客和病毒的活动状况。可降低事故响应时间，加强采取预见和预防行动的能力以增强安全信息管理。
防病毒分析:支持100多种防病毒相关报告，识别整个网络的病毒活动。防病毒报告提供以下信息：病毒类型、源、目的、频率、文件名、协议（HTTP、SMTP、FTP等）。报告可对每个设备或所有设备按小时、天和月的周期产生。
SPAM分析:支持超过30种的SPAM相关报告，可提供SPAM源、E－MAIL地址、目的、频率、文件名以及设备等信 息。
内容分类分析:通过内容分类相关报告可了解员工WEB使用状况，访问的站点种类、频率以及谁在访问禁止站点的。
鉴定分析:NSA支持对多个设备、多达100G字节的日志按照用户定义的搜索参数进行搜索。以在必需时为调查取证分析提供帮助以及识别异常和违反公司政策的行为。
多厂商、多设备支持:NSA支持各种主流的交换机、路由器、防火墙、VPN、IDS/IPS、防病毒系统、SPAM、内容过滤、代理服务器和WEB安全设备日志。
先进的用户权限关联: 不同用户具有不同权限。限制用户只能查看其设备的报告和状况信息。
仪表式显示:仪表式的报告和监视显示提供了快速、直观的状态显示。
多级结构的报告平台入口:通过报告平台入口可获得超过800个报告。通过多级结构，简单一点击就能显示第二级和第三级的详细信息。
强大、内容丰富的报告:产生报告以分析、报告和监视关于攻击/入侵、病毒、SPAM、内容分类、端口或规则、带宽、WEB访问、用户活动等重要活动。预防性增强网络安全性，管理带宽需求确保相应应用。
自动报告产生与发布:产生超过800个报告，支持的格式有：HTML、MHTML、PDF、Word、Excel和Text格式。并支持以E－Mail方式发送报告。
强大的数据分析:支持强大的数据过滤和分析策略创建能力。
可在任何时间、地点进行访问和管理:基于浏览器的访问方式使用户可以在本地或远程的任何机器上产生报告。
自动检测、收集与处理:自动检测、收集和存储来自所有已注册设备的日志数据。可以在用户定义的时间间隔内处理来自数以百计设备的上百G字节的日志。
自动日志存储:通过压缩节省存储空间，存储日志文件用于调查取证分析和管理要求。
可扩展支持跨越地域的网络设备:支持跨地域、多厂商、不同种类网络设备的日志数据和报告。
内置数据库与ODBC支持:使用内置数据库或企业级数据库存储日志数据。
安全性:支持Active Directory增强的用户认证。
安装简单方便:Windows 2000/2003/XP安装简单方便。

NSA结构

支持设备列表

• Astaro
• BlueCoat
• Check Point
• Cisco IOS路由器和交换机
• Cisco IDS
• Cisco VPN设备
• Cisco PIX防火墙
• Cisco PIX与防火墙服务模块（FWSM）
• Clavister
• CyberGuard
• Fortinet
• GTA（GNAT）
• Inkra Networks VSS
• iPolicy Enforcer
• ISS Proventia & Rsaisecure
• JUNIPER JunOS路由器
• McAfee Webshield
• Microsoft ISA
• NetContinuum
• Juniper/NetScreen 防火墙
• Juniper/NetScreen IDP
• Juniper/NetScreen SSL
• Juniper/NetScreen VPN
• Nokia
• SNORT IDS
• ServGate
• SonicWALL
• StoneGate
• Symantec SGS & SEF
• TrppingPoint Unity IPS
• TopLayer IPS
• Trend Micro IMSS
• WatchGuard
• 访问WEB站点可了解最新支持设备信息 其他信息，请联系我们

系统需求：

• Pentium 4-2.4GHz
• 硬盘20GB、内存2GB
• 操作系统－Windows Server2000/2003
• 快速以太网接口，IE6

Enterprise Security Analyzer介绍－－一个先进、易用、经济的安全信息/事件和应用审计管理解决方案

eIQ企业安全分析Enterprise Security Analyzer™(简称“ESA”)，它能够提供精练、实时的安全智能给安全从业人员，帮助他们去识别和理解黑客、病毒和垃圾邮件/间谍软件的行为，安全漏洞和对敏感信息的非法访问。提供精练、实时的安全智能去帮助透析黑客/病毒行为，抗击安全威胁并使得整个IT构架去符合可调整的顺从性需求。

在这些信息的武装下，企业可以很容易地去抗击安全威胁并满足顺从性审计需求。.ESA能够对能够影响企业安全架构的上千台安全设备和主机提供精练、实时的安全智能。

主要特点

• 企业范围内的安全智能分析
• 不同种类、非代理的设备和主机
• 实时监控和关联告警
• 审计和根源研究分析
• 报告和监控入口
• 支持MSSP及高级用户访问控制
• 顺从性审计周期管理
• 基于威胁的可视化拓扑显示

ESA 能自动收集和关联来自于不同厂家的多种网络设备和系统的事件信息。这些设备或系统包括：路由器、交换机、防火墙、VPN、入侵检测系统/入侵防护系统、代理服务器、防病毒、防垃圾邮件和防间谍软件、内容过滤、网络安全网关、Windows/Unix/Linux服务器和工作站等。这些信息能帮助安全从业人员去排除假阳性报警、识别安全漏洞和企业风险、改善安全操作等，并通过必要的工具去符合Sarbanes-Oxley, GLBA, HIPAA 以及 FISMA 等各种规范。

ESA 能够帮助最小化事故响应时间和加强预见及采取预防行为的能力。通过使用ESA的实时监控与分析，安全专家们能简单而快捷地得到透析黑客和病毒行为来提高整体的安全状态。

全面的安全信息与事件分析

架构浏览

在当今的环境下,衡量安全管理解决方案的最主要的特征之一就是对大型网络环境条的监测能力。ESA提供了一个分布式的企业级别的架构去监测网络中的成千上万的设备和主机。这种架构既支持小型网络的一站式部署，也支持针对大型企业的分布式部署。 ESA的灵活性允许创建适应任何环境的安全信息和事件管理解决方案。这个架构允许MSSP利用ESA的报告和监控特性提供新的增值服务或者延伸他们当前的远程监控服务，包括提供全面的按照要求产生的报告和执行审计日志管理。内建的基于API的XML允许MSSPs和企业客户通过第三方入口集成ESA的报告、警告和监控数据。ESA提供了所有必须的工具，例如中央日志管理器、监控/告警、拓扑、可视化威胁、报告、和辨析分析以帮助适应执行安全操作管理要求，所有这些都被集成在了一个解决方案中。

架构优势

• 分布式与高扩展性
• 不同设备与厂商支持
• 任何时间、地点的基于WEB管理
• 使用日志管理器通过一个解决方案对所有安全信息与事件进行集中、监控、关联、分析与报告
• 基于可视化的威胁分析、报告与安全拓扑
• 多用户访问特性以及动态目录LDAP无缝集成
• Out－of－the－box 报告与监控入口
• 基于API的XML使的MSSP与企业用户的集成简单化

先进的安全智能特征与优势

ESA 架构示意图

基于拓扑&可视化威胁的安全

安全拓扑—完整的网络拓扑提供快速洞查整个网络安全状况的能力
可视化威胁
—在拓扑图上实映射安全事件，提供便捷的可视化视图了解安全状况，用最短的时间去应对安全事件
紧急事件—先进的on-the-fly事件关联和分析重要的安全事件

实时监控和告警特点与优势

各类实时监控 – 在整个网络体系内实时监控主机和设备的安全事件。
实时关联告警 – 内置告警管理模板，允许产生和定义任意个数的告警,有效减少虚假告警和混合认证攻击。
实时安全事件管理 –支持上千台不同种类、多厂商网络设备中提取安全事件信息，并按事件对业务的影响排定优先级，在事故发生前采取相应措施。
监控仪表盘 –. 仪表式的报告和监视显示提供快速、直观的状态显示。提供了基于用户的监控状态以及各种界面的转换线索

网络安全报告特点与优势

• 800种报告及下拉菜单结构 – 告平台入口可获得超过800个报告。通过分级目录结构，简单一 点击就能显示第二级和第三级的详细信息。
• 关联报告 – 通过整体网络设备和主机的关联工作，eIQ可以得到网络的整 体情况以及一个易于理解的有关黑客和病毒活动的报告，避免单独检查的繁重负担。
• 入侵和基于规则的报告 – 通过内置超过50种基于攻击和规则的报告，ESA为安全管理员提 供了重要手段,帮助其全面理解入侵和规则违反情况。
• 协议和网页使用报告 – 有效了解以用户、部门或设备为单位的网页使用方式的情况。
• SPAM 和Spyware报告 – 产生超过30种关于 SPAM(垃圾邮件)和间谍软件活动的有关报告。
• 病毒报告 – 能够生成一百多种防病毒相关报告，识别整个网络的病毒活动。
• 脆弱性报告 – 包含了来自NESSUS脆弱性扫描的脆弱性报告。
• 内容分类报告 – 生成与内容分类相关的报告，帮助用户了解网络使用格式。
• 主机报告 – 允许管理员维护安全、应用及系统级主机活动的报告，识别失败登录尝试以及对敏感信息未认证的访问.
• 资产情况查看 – 允许管理员维护系统/主机具体信息，诸如CPU、内存、磁盘利用情况、应用程序或运行的进程情况等等。
• 自动报告产生与发布 - 过800个报告，支持的格式有：HTML、MHTML、PDF、Word、Excel和Text格式。并支持以E－Mail方式发送报告。

系统要求(推荐)

• 处理器－Pentium 4 – 2.8 GHz 或更高
• 磁盘空间 – 20 GB 或更高
• RAM - 2 GB 或更高
• 操作系统 - Windows Server 2000 / 2003
• Fast I/O
• 带Java的Internet Explorer 6.0

周期审计管理(CALM)特点与优势

1. 自动日志存储 – 自动压缩，加密并存储日志文件，作为研究分析和相关调整使用。
2. 多层次监控 – 为多种方式实时调查安全事件进行集中监控以及关联告警.
3. 统计报告 – 符合Sarbanes Oxley(SOX), 医疗保险信息交换与保密法案 (HIPAA)，金 融服务现代化法案 (GLBA)，联邦信息安全管理条例 (FISMA)的细致的报告。
4. 多级搜索 –一种易于使用的方法支持对多个设备及主机，多达上百G字节的日志按照用 户定义的搜索参数进行搜索。
5. 行为调查 –在必需时为调查取证分析提供帮助以及识别异常和违反公司政策的行为。

支持的主机服务器

• Windows 2000, 2003, and XP
• Unix – AIX, Solaris, HP-UX
• Linux – RedHat 和 SuSE

合作伙伴

获奖情况 ：

以上资料为北京兰钛克世纪科技有限责任公司版权所有，未经许可，请勿转载或做其它用途。

北京市兰钛克世纪科技有限责任公司网络产品部
电话:8610-68008670 或 8610-68008671
E-mail: netiq@lantek.com.cn