日志审计系统-九游官网网页版
产品概述
日志审计系统能够实时采集企业内部各种安全设备、网络设备、主机、操作系统、业务系统等日志信息,协助用户进行安全分析及合规审计,及时、有效地发现安全事件及审计违规。真正满足了客户的安全审计需求, 是专为政府、公安、金融、教育、能源、医疗、大中小型企业等用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。
产品特性
全面的采集能力
通过api、协议、文件、ftp、snmptrap多种方式接入全平台数据,智能地进行数据解析并整合。
系统支持syslog、snmptrap、文件、wmi、ftp、数据库、smb、console(需定制开发)等方式采集。
支持200多种设备日志解析。
丰富的策略模型
经过长时间在工控行业的深度应用,积累了丰富有效的安全策略场景模型,包含异常行为分析类业务攻击分析类等。
1.异常行为分析类如登录异常、操作异常等。
2.业务攻击分析类如sql注入、ip欺骗等。
3.流量统计类如互联网出口流量异常,周期时间内某个时间段内的流量不在正常范围内。
高效的实时分析
支持基于规则、基于统计、基于情报的分析模型。
内置丰富的安全监控场景模板,例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。
系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁。
强大的检索查询
1.亿级(tb)原始日志查询耗时低于1秒。
2.支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的
保存,供后续快捷使用。
3.支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。
丰富的合规模板
系统默认提供等级保护三级、sox法案的分类,提供对主机、应用、网络安全等多个层面的报表实例。
客户价值
可发现
具备对海量安全事件的采集、分析、处理报告能力,可以实时动态展现当前安全事件态势,实时获知异常安全事件或审计
违规告警。
可处理
日志审计系统具备安全告警功能,可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中,与第三方设备进
行告警联动,建立安全事件处理的自动化体系,提供安全问题处理的效率。
可审计
具备针对各类信息安全管理标准或要求的日志审计能力,提供针对诸如等级护要求、sox信息安全审计要求、企业内部
下发的信息安全工作要求的审计策略,支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。
可度量
日志审计系统可度量企业信息安全的安全水平,给出企业对各种审计要求的符合性程度,指导企业的信息安全管理和建
设工作。
应用场景
日志审计系统(las)通过旁路方式接入到网络当中:
1.单一部署,只需要一个网口接口做管理及采集日志。
2.分布式部署,各个分支机构的日志汇总到一起统一展示、分析。