上网时,你是否遇到过这样的情况?
“连接网站失败”
“服务器无法访问”
“网站自动跳转至其他页面”等情况
其实这不一定是网络连接的故障,
很可能是访问的网站正在被黑客恶意攻击。
此刻我们不禁会想,黑客是谁?他是如何攻击的?入侵路线是什么?这里就不得不提日志文件了。
在互联网时代,计算机系统中的日志文件中记录着犯罪分子大量“作案痕迹”,这些日志数据中包括了时间段、ip(地理位置)、入侵地址,入侵手段等。在调查取证过程中常需要对操作系统、网络设备、服务器的日志、协议、数据包进行分析,也会用到各种方法及工具(日志收集工具、抓包工具,包分析工具等),有些需求自行编写命令行进行操作,对使用者的专业化要求较高。传统日志分析工具功能单一,越来越难以满足实际应用的需求。
为应对海量且分散的日志数据以及不同场景、不同角色下的取证需求,效率源最新推出国内首款全流程日志分析取证产品——las6200觅踪日志分析系统(简称觅踪)。
觅踪是一套符合公安机关网安部门电子数据勘查取证分析实验室的基础建设标准的产品,一站式提供计算机日志数据的收集、清洗、分析、查询、和可视化报表功能于一体的全能型日志分析软件。可对被网络攻击、被ddos分布式拒绝服务攻击、被入侵电脑、服务器事后查验等进行高效取证分析。用户通过这个工具完成日志收集、数据查看、时间段筛选、ip地址、痕迹查找等工作。
觅踪以日志分析为核心,采用固定统一的线性分析流程,可以将多种格式的日志数据进行关联分析,有利于帮助客户追溯案件源头,还原完整证据链条和犯罪流程。该产品具有以下几个功能亮点:
01.全方位多维度日志分析
觅踪支持90多种来源的日志数据采集、解析、管理、分析、关联和搜索,主要包含windows系统、linux系统、iis、apache、tomcat、ngnix等主流应用日志。
采用多维关联分析方法,可关联性分析目标日志里的用户交易、客户行为、机器行为、安全威胁、欺诈活动等,特定分析每类日志类型,列举各类用户登录的ip、时间,整理服务、进程以及操作系统意外中止的时间等,实现快速分析日志的功能,提高分析的客观性和效率。
02.一站式全流程日志分析
觅踪提供一站式日志采集、日志解析、结果查询以及结果展示的线性流程设计模式,以最简单的工作流程、高频的数据处理,可视化的输出结果,帮助用户完成对日志数据的收集和分析,及时追溯源头,发现问题根源。
03.可视化全面分析
觅踪提供快速便捷的可视化分析功能,支持简单查询以及sql语句高级查询,进行可编程的结果查询,对不同种类的日志类型做出特定分析并进行整理。解析后的日志结果通过饼图、条带图、折线图、热力图、趋势图等各种可视化图形展现出来,结合时间线生成分析报告。如,ip分析结果支持时间轴展示,可全面展示此ip的访问记录及其行为。
04.实验室建设标准装备
觅踪是一套符合公安机关网安部门电子数据勘查取证分析实验室的基础建设标准的取证产品,满足电子物证实验室建设需求,适用于公安、纪委监委、检察院、司法鉴定所、警校及相应专业高校等行业。
05.一键操作简单易用
觅踪以日志采集、日志解析、日志分析、日志查阅四大功能模块为主,采用线性工作流程设计,全程只需按照提示“一键操作”即可,简单易用,操作便捷。
las6200觅踪日志分析系统,多重应用场景,满足多元需求
1、由于日志管理分散,造成出现问题后很难取证查询根源。通过产品对计算机数据的收集和分析,可以让我们及时追溯源头,发现问题根源;
2、用户对于日志查看的需求,如时间段、ip(地理位置)、异常痕迹等;
3、用户对于常规日志提取取证及删除日志的恢复,从日志中查出故障时间、入侵地址、入侵手段等;
4、在用户不知道入侵方式的情况下,通过日志分析来重现出黑客的入侵路线;
5、在用户知道入侵方式的场景下下,通过日志分析出黑客的入侵路线来取证;
6、用户日常对计算机的日志管理、收集、分析,可通过图标方式直接预览,直接获知异常数据。