日志审计与分析系统-日志审计

信息系统整体安全状况全面审计

产品亮点

PRODUCT HIGHLIGHTS

全面日志采集,实现集中审计与分析

  • 日志审计系统基于对多种平台、常用协议及多类应用系统的深入分析,构建全网日志管理平台,包括主流的操作系统日志、网络设备及安全设备日志、应用系统日志、状态监控日志等。

全内存关联分析,提升审计时效性

  • 全内存运算方式保证极高的事件分析时效性,在分析速度、分析维度、灵活性、IO 抗压能力方面都具备绝佳优势。

日志自动精简,降低安全运维压力

  • 可配置过滤和聚合功能,从而消除无关数据,并合并重复的设备日志,使审计数据更加精简,极大的降低了运维人员的工作量。

高可靠数据传输,保障数据安全完整

  • 在采集日志的过程中,不断的进行连接检查和完整性检查,并对传输链的各个环节进行监控,确保平台完整接收到所有日志数据。

多种日志解析规则,按需自动加载

  • 丰富的解析方法(如正则表达式、分隔符、MIB 信息映射配置等)且只有在接收到对应格式的日志后才被激活,确保日志处理高性能。

产品功能

PRODUCT FEATURES

日志采集

支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、安全审计系统、OS、数据库、中间件、网管系统、存储系统等对象进行日志采集。

全文检索

支持划词搜索,支持柱状图展示事件趋势并且每个柱支持分时切分展示事件趋势。

资产管理

系统具有资产管理的功能,能够将被审计资产进行分组的统一维护。

关联分析

支持根据资产对象、资产分类、事件等条件规则进行关联分析,当事件触犯关联分析规则时,产生告警。

报表导出

支持自定义生成报表模板;支持自动生成日报表、周报表、月报表等三种类型。

采集方式

无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、JDBC、文件\文件夹、WMI等多种方式完成日志收集功能。

应用场景

APPLICATION SCENARIO

全网入侵防护
全网入侵防护

场景描述:

日志审计可在不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,通过此旁路部署的方式,节省网络交换的端口资源。

产品作用:

 ·  通过监测及采集信息系统中的安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警等处理后,以统一格式的日志形式进行集中存储和管理,并结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。

more

手机扫码打开