日志审计系统 实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。
关联规则、解析规则
系统具备日志关联分析功能,通过脚本方式能够对指定时间范围内的历史日志进行相关性分析,发现历史日志中存在的入侵与违规。
资产管理
系统能够对审计数据源以资产的形式进行统一的维护,能够以列表或者拓扑的方式查看资产清单和详细信息,可以查看每个审计数据源的日志和告警信息。
统计分析
系统提供实例统计视图,用户可以根据内置或者自定义统计分析策略,从事件的多个维度实时进行安全事件统计分析,并以柱状图、饼图等形式进行可视化展示。
告警管理
在日志分析引擎的驱动下,根据告警规则对来自企业的海量事件进行实时分析,抽取出对于安全管理人员有用的安全信息,协助安全管理人员快速识别安全事件。
全面的智能收集功能
不断的连接检查和完整性检查以及可自定义的缓存功能,确保平台接收到所有数据,并对传输链的各个环节进行监控。
创新的日志解析能力
采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB 信息映射配置等)。
先进关联算法
平台的关联引擎采取了 In-Memory 的设计,全内存运算方式保证了事件分析极高的效率和实时性,在分析速度、分析维度、灵活性、IO 抗压能力方面超越其它关联分析引擎。
单一部署在不改变原有的网络基础之上,旁路方式接入到网络当中,并且只需要一个网口接口做管理及采集日志,节省网络交换的端口资源。
分布式部署做到各个分支机构的日志汇总到总部统一展示、分析,并且部署方式同样采用旁路方式,不会对网络造成安全风险。
全生命周期日志管理:通过集中化的审计日志管理系统,协助客户解决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。
安全运维有力工具:通过日志分析协助用户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。
满足合规和内控要求:配合系统高性能的日志采集技术,实现日志的集中化存储与审计,降低客户满足合规性要求的总体成本。