產品概述
日志審計系統具備對整個信息系統中的各類日志進行集中采集��、集中管理、集中審計的能力�����。
該系統能夠實時采集企業和組織中各種不同廠商的安全設備���、網絡設備�����、主機、操作系統、以及各種應用系統產生的日志、事件��、報警等信息�,并將數據信息匯集到展示平臺,進行集中存儲、展現���、查詢和審計�。它適用于對日志管理要求較高的政府機關��、運營商���、金融機構及一些大中型企業����。
產品功能
1. 日志事件標準統一化
以標準方式處理以下元素:
- 各種安全事件日志(攻擊�、入侵、異常)
- 各種行為事件日志(內控、違規)
- 各種弱點掃描日志(弱點�����、漏洞)
- 各種狀態監控日志(可用性���、性能����、狀態)
- 安全視角的事件描述:事件目標對象歸類、事件行為歸類、事件特征歸類�����、事件結果歸類、攻擊分類、檢測設備歸類
2. 日志采集類型標準化
- 支持對各種安全事件日志(攻擊���、入侵�����、異常)��、各種行為事件日志(內控、違規)��、各種弱點掃描日志(弱點��、漏洞)�、各種狀態監控日志(可用性����、性能、狀態)的采集。
- 采集內容包括述:事件目標對象歸類、事件行為歸類����、事件特征歸類����、事件結果歸類�����、攻擊分類��、檢測設備歸類。
3. 日志全量收集智能化
- 不斷的連接檢查和完整性檢查以及可自定義的緩存功能��,可確保平臺接收到所有數據���,并對傳輸鏈的各個環節進行監控��;可配置過濾和聚合功能可以消除無關數據���,并且合并重復的設備日志,強大的數據壓縮功能可節省昂貴的帶寬��。
4. 日志綜合審計一體化
- 強大的日志綜合審計功能���,可為不同層級的用戶提供了多視角��、多層次的審計視圖��。
- 全局監視儀表板,可以在一個屏幕中看到不同設備類型���、不同安全區域的實時日志流曲線、統計圖����,以及網絡整體運行態勢�����、待處理告警信息等。
- 統計視圖���,審計員可以根據內置或者自定義的統計策略,從日志的多個維度實時進行安全事件統計分析�,并以柱圖��、餅圖、堆積圖等形式進行可視化的展示��。
- 規則關聯��、統計關聯等分析方法����,通過建立科學的分析模型��,協助用戶對日志的分析深度與安全事件的識別準確度得到進一步的提升。
5. 日志解析規則創新化
- 解析規則激活,僅當接收到對應的日志后,規則才會被激活,同時支持未識別日志水印處理�,采用多級解析功能和動態規劃算法�����,實現靈活的未解析日志事件處理���,同時支持多種解析方法(如正則表達式��、分隔符、MIB信息映射配置等)����;日志解析性能與接入的日志設備數量無關�����。
6. 日志關聯規則可視化
- 標準化之上的關聯規則,適應性強
- 可定制性強�����,幾乎可根據通用事件的任何字段進行關聯
- 基于邏輯表達式��,可以進行復雜關聯
- 時序寬容����,無懼亂序
7. 日志維護配置多樣化
- 系統具有對自身的維護配置功能��,如:系統參數設置�����、系統日志管理等。 硬件系統采用模塊結構,保證系統內存�����、CPU及儲存容量的擴展�����;硬件配置的升級不會引起軟件的修改和開發;每個組件都可以橫向擴展,通過增加設備滿足業務需求���。