全站搜索
產品概述
Product Profile
日志審計與分析系統
日(ri)志(zhi)審計(ji)(ji)與分(fen)析系統通過(guo)(guo)集中(zhong)采集網內信息(xi)系統中(zhong)的(de)安全事件、用(yong)戶訪(fang)(fang)問記錄、系統運行(xing)(xing)(xing)日(ri)志(zhi)、網絡存取日(ri)志(zhi)等信息(xi),經過(guo)(guo)標準化、過(guo)(guo)濾、歸(gui)并(bing)和(he)(he)告(gao)警分(fen)析等處理(li)后(hou),以統一格式(shi)的(de)日(ri)志(zhi)形(xing)式(shi)進(jin)行(xing)(xing)(xing)集中(zhong)存儲和(he)(he)管(guan)理(li)。管(guan)理(li)員可(ke)以隨(sui)時(shi)了解網內系統的(de)運行(xing)(xing)(xing)情況,及(ji)時(shi)發現(xian)異常(chang)事件和(he)(he)非法訪(fang)(fang)問行(xing)(xing)(xing)為(wei)。通過(guo)(guo)事后(hou)分(fen)析和(he)(he)報表(biao)高效的(de)查(cha)看信息(xi)系統的(de)安全審計(ji)(ji),確保日(ri)志(zhi)完整性和(he)(he)可(ke)用(yong)性,協助管(guan)理(li)員進(jin)行(xing)(xing)(xing)故障(zhang)定位(wei)、追查(cha)和(he)(he)恢復(fu)。
功能特性
Functions
集中化的日志綜合審計
多視(shi)角、多層次的審(shen)計視(shi)圖
快速查詢歸(gui)一化后的(de)日(ri)志或者原(yuan)始日(ri)志
先進的關聯算法
關聯分析實時(shi)性(xing)強,覆蓋(gai)時(shi)間長
基于邏輯表達式,可以進行復雜(za)關聯
多種日志采集方式
支持主動、被動相結合的數據采集(ji)方(fang)式
支持Syslog、SNMP、JDBC、WMI、FTP、文件、Agent等進行日(ri)志數據采(cai)集(ji)
客戶價值
Value
01
實時監測與檢測
提供對系(xi)統中安全(quan)事件、用戶(hu)活動和(he)網(wang)絡流量的實時監(jian)測,能夠及時發現(xian)潛在(zai)的威脅和(he)異常行(xing)為,有助于防范(fan)安全(quan)風險
02
滿足等保合規性要求
日(ri)志審計(ji)與分(fen)析系(xi)統(tong)在設計(ji)之初就充分(fen)考慮的(de)(de)國家制定的(de)(de)信(xin)息系(xi)統(tong)等級(ji)保(bao)護制度(du)中對于安全審計(ji)的(de)(de)技術要求。系(xi)統(tong)能夠幫助客戶更好地(di)遵從(cong)等級(ji)保(bao)護的(de)(de)審計(ji)要求