日志系统的价值,除了“记录得全”,更在于能否帮你及时看出问题、读懂数据。
这次的Panalog JUPITERr7p4版本更新,就是往这个方向上更进一步:
系统状态能自动监测了,出现异常还会发邮件提醒
安全报表更细致了,不只是命中数,还能看到具体是哪些威胁情报类型
第三方防火墙日志接入又拓展了,多品牌环境也能集中管理
下面,小派为大家梳理本次更新中值得关注的几个核心功能点。
Update
系统状态监测 + 邮件告警
系统异常?发邮件告诉你
很多时候,系统出问题并不可怕,可怕的是出了问题却毫无察觉。
本次更新,Panalog可以实时监控系统的自身情况,比如:
授权有没有过期
硬盘空间是不是快满了
系统进程有没有中断……
一旦出现异常,会自动发送邮件提醒,不需要天天盯着后台。
告警内容示例
这对于长期运行的日志平台来说,这是一个非常关键的自检机制。
● 要实现这个功能,需安装【告警通知】APP:
● APP可前往官网下载中心获取:
Update
安全分析报表增强
情报类型命中一目了然
之前的安全报表里,我们只能看到总的命中条数。
现在,Panalog支持在自动报表中统计命中的“情报类型”。
新报表安全分析模块
举个例子,我们现在可以知道,命中的是僵尸网络情报,还是数字货币;哪类威胁出现得最多,也能一目了然。
有了数据,就可以更好地评估当前网络环境面临的威胁分布与攻击趋势,从而制定相应的防护策略。
Update
异常分析能力优化
快速定位大流量异常主机
在“会话日志 - 异常分析”模块中,新增源IP维度的总流量排序功能。
异常分析界面
可根据总流量对源地址进行排序,快速识别带宽占用异常或突发流量波动的终端设备。
谁在“炸宽带”、谁突然暴增出口流量,一排序就清楚。
Update
第三方日志接入
兼容性再次增强
这次更新还增加了三种常见防火墙的日志接入能力:
深信服防火墙NAT日志
绿盟防火墙NAT日志
奇安信NSG7000系列防火墙SYSLOG日志
接入后效果
未来,Panalog还将陆续接收更多友商的NAT日志,立志于打造一个开放友好的大数据平台,敬请期待。
Update
其他更新
● 会话日志模块
增加TCP Reset字段查询条件,更方便定位异常会话。
● TOP协议模块
下钻页面增加账号信息展示,方便按照账号进行使用情况统计。
● TOP目标模块
趋势图中的连接数统计结果改为平均值,减少极端值对图表的干扰。
Update
下载地址
新版本升级包,请访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(专业版/免费版)。
Update
更新预告
相比传统版本,Ultra版本在日志查询速度上可实现10倍以上提升,并在多源数据融合、并发检索能力方面持续优化。
Panalog Ultra基于全新架构设计,全面支持Netflow和标准化Syslog记录分析,实现全场景日志审计能力。
Panalog Ultra部分界面
全新可视化界面
采用Panabit家族化设计,支持多维度日志数据可视化分析。
查询效率飞跃
重构底层架构,经内测用户实测,检索速度提升10倍以上。
第三方日志兼容
支持Netflow及标准Syslog协议对接能力,全面适配主流安全设备与服务器日志。
更多更新细节,小派也会第一时间带来解读,敬请期待。